← terug naar dmshots.com

Privacybeleid

Laatst bijgewerkt: 25 mei 2026 — verantwoordelijke: Nachtwacht Media

Wat we opslaan

• Patreon-id, naam, avatar-URL — in een sessie-cookie (HMAC-signed, HttpOnly, 1 uur geldig). Niet in een database.
• Sessie-cookie (nw_session) — strikt noodzakelijk voor inloggen. Bevat geen e-mailadres of betalingsinformatie.
• Audit-logs van downloads — pseudonieme hash van Patreon-id + tijdstempel + bestandsnaam. Voor anti-piracy, 90 dagen bewaard.
• Watermerk in PDF — afgeleide hash van Patreon-id + zoutwaarde. Niet rechtstreeks herleidbaar naar je naam zonder onze sleutel.

Wat we NIET opslaan

• Geen wachtwoorden — authenticatie loopt 100% via Patreon OAuth.
• Geen e-mailadressen.
• Geen betalingsinformatie — Patreon verwerkt alle betalingen.
• Geen tracking-cookies, geen ads-pixels, geen analytics-cookies van derden.

Wie krijgt je data te zien

• Patreon — OAuth-flow + memberships-API. Patreon privacy policy
• Vercel — host onze servers (EU + US regio's). Vercel privacy
• Upstash (optioneel, voor rate-limit en revocation) — pseudonieme user-id's, geen content. Upstash privacy

Jouw rechten (AVG)

Je hebt recht op inzage, correctie en verwijdering. Stuur een Patreon-bericht en wij verwijderen je session-data en revocation-record binnen 30 dagen. Patreon-data verwijder je via je eigen Patreon-account.

Cookies

• nw_session — sessie, 1 uur, HttpOnly + Secure
• nw_state — CSRF tijdens login, 10 minuten

Geen niet-essentiële cookies, dus geen cookiebanner nodig.

Beveiliging

• HTTPS verplicht (HSTS 2 jaar)
• HMAC-SHA256 signed sessies
• Per-bestand watermerk in PDFs
• Path-traversal blokkering, manifest-whitelist
• Rate-limiting op login en downloads

Datalek

In het onwaarschijnlijke geval van een datalek dat jou raakt, informeren we je binnen 72 uur via Patreon-bericht en melden we aan de Autoriteit Persoonsgegevens.

Vragen? Stuur een Patreon-bericht. Zie ook de algemene voorwaarden.