Privacybeleid

Laatst bijgewerkt: 7 maart 2026

Overzicht

Clearmark is een Chrome-extensie die vertrouwensscores biedt voor websites op basis van openbaar beschikbare gegevens. Wij zetten ons in voor de bescherming van uw privacy. Dit beleid legt uit welke gegevens wij verzamelen, hoe wij ze gebruiken en hoe wij uw informatie beschermen.

De korte versie: Wij volgen uw browsegeschiedenis niet. Wij verzamelen geen persoonlijke informatie. Wij verkopen geen gegevens. Wij gebruiken een privacybeschermend opzoeksysteem, zodat onze servers niet weten welke specifieke domeinen u bezoekt tijdens normaal surfen.

Welke gegevens worden verzameld

Tijdens normaal surfen (passieve modus):

Wanneer u een website bezoekt, controleert de extensie of er een vertrouwensscore beschikbaar is met behulp van een hash-prefix-opzoeking. Dit betekent:

• De extensie berekent lokaal op uw apparaat een SHA-256-hash van de domeinnaam.
• Alleen de eerste 2 tekens van deze hash (het «prefix») worden naar onze server gestuurd om een batch scores (een «shard») op te halen.
• Elke shard bevat scores voor veel domeinen die hetzelfde hash-prefix delen. De server kan niet bepalen welk specifiek domein u opzoekt.
• Dit is dezelfde k-anonymity-techniek die wordt gebruikt door Google Safe Browsing en Have I Been Pwned om de privacy van gebruikers te beschermen.

Wanneer u expliciet een score aanvraagt:

Als u op «Score aanvragen» klikt voor een niet-beoordeeld domein, wordt de volledige domeinnaam naar onze scoring-API gestuurd. Dit gebeurt alleen wanneer u het expliciet initieert. Het domein wordt beoordeeld en het resultaat wordt gecached voor toekomstige opzoekingen.

Auto-score opt-in:

Gebruikers kunnen optioneel «Onbekende domeinen automatisch scoren» inschakelen in de instellingen. Wanneer ingeschakeld, wordt bij navigatie naar een domein zonder bestaande score de volledige domeinnaam naar onze API gestuurd voor scoring. Deze functie is standaard uitgeschakeld en moet expliciet worden ingeschakeld. Wij raden gebruikers aan deze privacyafweging te begrijpen voordat zij het inschakelen.

Welke gegevens worden NIET verzameld

• Browsegeschiedenis of pagina-URL's (alleen domeinnamen, en alleen via hash-prefix standaard)
• Wachtwoorden, formuliergegevens of cookie-inhoud
• Persoonlijke informatie (naam, e-mailadres, adres)
• Apparaatidentificatoren of vingerafdrukken
• IP-gebaseerde locatietracking (wij slaan uw IP-adres niet op)
• Toetsaanslagen of pagina-inhoud

Waar gegevens worden verwerkt

Onze scoring-API draait op Cloudflare Workers, die verzoeken verwerken op edge-locaties wereldwijd. Beoordeelde resultaten worden opgeslagen in Cloudflare D1 (een serverloze SQL-database) en geserveerd via Cloudflare R2 (objectopslag). Alle gegevens blijven binnen het Cloudflare-netwerk.

API's van derden

Bij het beoordelen van een domein bevraagt onze server de volgende openbaar beschikbare gegevensbronnen. Alleen de domeinnaam wordt naar deze diensten gestuurd:

• RDAP (Registration Data Access Protocol) — domeinregistratie- en eigendomsinformatie via de IANA RDAP-bootstrap
• trade.gov Consolidated Screening List — handelsrestricties en sanctiegegevens van de Amerikaanse overheid
• OpenSanctions — internationale sanctie- en handhavingsgegevens
• ToS;DR (Terms of Service; Didn't Read) — kwaliteitsbeoordelingen van gebruiksvoorwaarden
• Wikidata — gestructureerde entiteitsgegevens (hoofdkantoor, eigendom, oprichtingsdatum)
• PrivacySpy — kwaliteitsbeoordelingen van privacybeleid
• Google Web Risk — malware-, phishing- en social-engineering-dreigingsgegevens
• crt.sh — gegevens uit certificaattransparantielogs

Er worden geen persoonlijke gegevens over u naar deze diensten gestuurd. Alleen de domeinnaam die wordt beoordeeld, wordt verzonden.

Gegevensretentie

• Beoordeelde resultaten worden voor onbepaalde tijd in onze database gecached om toekomstige opzoekingen te bedienen. Scores kunnen periodiek worden vernieuwd.
• Shard-opzoekingen worden niet gelogd. Wij registreren niet welke hash-prefixen worden aangevraagd.
• Lokale extensiegegevens (gecachede scores, instellingen) worden opgeslagen in de lokale opslag van uw browser en kunnen worden gewist door de extensie te verwijderen.

Premiumlicenties

Als u een premiumlicentie aanschaft, slaan wij uw licentiesleutel en het bijbehorende e-mailadres op voor licentievalidatiedoeleinden. Betalingsverwerking wordt afgehandeld door onze betalingsprovider; wij slaan geen creditcardgegevens op.

Machtigingen

De extensie vraagt de volgende Chrome-machtigingen aan:

• activeTab — om het domein van het huidige actieve tabblad te lezen wanneer u met de extensie communiceert
• storage — om scores en instellingen lokaal in uw browser te cachen
• alarms — om gecachede shard-gegevens periodiek te vernieuwen
• sidePanel — om gedetailleerde vertrouwensrapporten weer te geven in het zijpaneel van de browser

Wijzigingen in dit beleid

Wij kunnen dit beleid bijwerken naarmate het product evolueert. Belangrijke wijzigingen worden vermeld met een bijgewerkte «Laatst bijgewerkt»-datum. Voortgezet gebruik van de extensie na wijzigingen houdt aanvaarding van het bijgewerkte beleid in.

Contact

Voor privacyvragen kunt u contact met ons opnemen via privacy@clearmark.dev.