Privacybeleid

lokr is een tool om tijdelijk data te delen. We bewaren zo weinig mogelijk, vragen geen account, gebruiken geen trackers en verwijderen alles permanent na de ingestelde vervaldatum.

Tekst, code en credentials die je deelt worden end-to-end versleuteld met AES-256-GCM. De unieke sleutel zit in het fragment (#) van je link en verlaat je browser nooit. Niemand kan de inhoud bekijken zonder de volledige link (en eventueel het wachtwoord of de e-mailverificatie die je instelt). Ook wij, als beheerders of ontwikkelaars, hebben geen toegang tot de inhoud van deze blokken.

Als je de link doorstuurt via onze e-mailfunctie, passeert de sleutel kortstondig (in het POST-verzoek) via onze server om in de uitgaande mail geplakt te worden. Hij wordt niet gelogd of opgeslagen. Wil je dat helemaal vermijden, kopieer de link dan zelf en deel hem via je eigen kanaal.

We slaan uitsluitend op wat nodig is om je share te laten werken: de versleutelde content (tekst, code, wachtwoorden of bestanden die je oplaadt) en de instellingen die je kiest (vervaldatum, eenmalig openen, eventueel een e-mailadres voor verificatie of notificatie). Meer niet. Alles is tijdelijk.

Je hoeft geen account aan te maken om lokr te gebruiken. We vragen geen naam, geen registratie en geen profielgegevens.

We gebruiken geen advertentietrackers en geen analytics die je persoonlijk identificeren. We houden geen persistente logs bij van IP-adressen van bezoekers. Je IP wordt wel kortstondig verwerkt om misbruik te voorkomen (rate limiting), maar niet opgeslagen. Op de homepage gebruiken we een cookieless bezoekersteller (Umami) die louter anonieme, geaggregeerde statistieken verzamelt. Op shares zelf staat geen enkele tracker.

Na de vervaldatum, of onmiddellijk na opening bij een eenmalige share, wordt alles permanent verwijderd. Er zijn geen backups die blijven plakken, geen archieven, geen verborgen kopies. Verwijderd is verwijderd.

Enkel de personen met wie jij de link deelt kunnen de inhoud bekijken. Derden krijgen geen toegang. Ook onze eigen administrators of ontwikkelaars hebben geen toegang tot de inhoud van shares.

Bij een eenmalige link (burn) of e-mailverificatie gebruiken we een aantal gegevens om, indien jij als eigenaar een notificatie-e-mail hebt ingesteld, je eenmalig op de hoogte te brengen.

Wat wij NIET opslaan (enkel doorgestuurd in de notificatiemail):

• Naam die de ontvanger opgeeft (bij een burn-link)
• IP-adres van de bezoeker
• User-agent (browser en toestel)
• Tijdstip van opening
• De ID van de share

Deze gegevens worden gelezen uit het openingsverzoek, verwerkt in de e-mail aan jou en daarna niet bewaard in onze databank.

Wat wij wel bewaren tot de share verloopt of brandt:

• Bij e-mailverificatie: het e-mailadres dat succesvol verifieerde, uitsluitend om te garanderen dat je per ontvanger maximaal één notificatie ontvangt. Dit adres wordt samen met de share definitief verwijderd.
• Bij een burn-link bewaren we niets over wie de link heeft geopend.

lokr is uitsluitend bedoeld om tijdelijk data te delen. Het is geen opslagdienst, geen backup-oplossing en geen platform voor permanente hosting.

Concreet hoe de end-to-end encryptie werkt:

• 256-bit sleutel, willekeurig gegenereerd in jouw browser bij het aanmaken van de share (via WebCrypto getRandomValues).
• AES-GCM als cipher, met een unieke 96-bit IV per blok.
• De sleutel wordt base64url-gecodeerd en in het URL-fragment (#) geplaatst. Fragmenten worden door browsers nooit naar de server meegestuurd.
• De server ziet enkel ciphertext, nooit de plaintext of de sleutel.
• Bovenop de client-side ciphertext passen we ook server-side AES-256 encryptie toe op alle tijdelijke opgeslagen content als extra veiligheids laag.