Beveiliging en gegevensverwerking

Screenshots.live is een dienst die in Duitsland wordt geëxploiteerd. Deze pagina beschrijft hoe je accountdata, sjablonen en gerenderde schermafbeeldingen worden opgeslagen, verwerkt en beschermd. Laatst bijgewerkt: 2026-05-05.

Waar wordt data gehost?

Applicatieservers en de render-pipeline draaien op EU-cloud-infrastructuur (voornamelijk Hetzner, regio's Frankfurt en Helsinki). De PostgreSQL-primary, Redis-cache en S3-compatibele object storage staan allemaal in de EU. Klantdata verlaat de EU niet onder normale omstandigheden.

Hoe wordt data versleuteld?

Al het verkeer tussen je client en Screenshots.live verloopt via TLS 1.3. Databaseverbindingen van applicatieservers naar PostgreSQL gebruiken TLS. Object storage gebruikt HTTPS. Back-ups zijn at rest versleuteld. API-sleutels worden opgeslagen als bcrypt-hashes — alleen het voorvoegsel (bv. sa_live_…) wordt in cleartext bewaard voor weergave.

Waar worden gerenderde schermafbeeldingen opgeslagen?

Renders worden weggeschreven naar een S3-compatibele bucket op Hetzner onder een per-user-prefix. Elke render heeft een unieke signed URL die standaard 24 uur geldig is. Trial-renders worden na 24 uur verwijderd. Renders in Standard en Pro worden 30 dagen bewaard. Je kunt elke render handmatig verwijderen via de API of het dashboard.

Wat gebeurt er als ik mijn account verwijder?

Bij accountverwijdering wordt alle accountdata (gebruikersrecord, sjablonen, items, renders, fonts, API-sleutels) binnen 24 uur verwijderd. Een nachtelijke opruimtaak voor verweesde objecten verwijdert opslagobjecten waarnaar geen actief record meer verwijst. De bewaartermijn voor back-ups is 30 dagen; data binnen back-ups wordt verwijderd via de standaardrotatie.

Wat is jullie GDPR-positie?

Screenshots.live verwerkt accountdata onder GDPR-artikel 6(1)(b) (noodzaak voor uitvoering van de overeenkomst). Wij ondertekenen Data Processing Agreements (DPAs) op verzoek — neem contact op via eric.isensee@icloud.com. Rechten van betrokkenen (inzage, rectificatie, verwijdering, dataportabiliteit) kunnen worden uitgeoefend via het dashboard of door te mailen naar hetzelfde adres.

Verzamelen jullie analytics?

Analytics op de marketingsite (Microsoft Clarity, optioneel GA4) worden pas geladen na expliciete cookie-toestemming en respecteren prefers-reduced-motion en Do-Not-Track-signalen. Telemetrie aan de applicatiekant is beperkt tot operationele metrics (request rate, renderduur, foutaantallen) en volgt geen individueel gebruikersgedrag.

Hoe handelen jullie incidenten af?

Productieincidenten worden intern bijgehouden; significante storingen en eventuele data-incidenten worden binnen 72 uur na bevestigde impact via e-mail aan de getroffen gebruikers gecommuniceerd. We onderhouden momenteel geen openbare statuspagina; neem contact op via het contact-e-mailadres als je afwijkend gedrag waarneemt.

Zijn er externe verwerkers?

Subverwerkers zijn onder andere Hetzner (hosting), Stripe (betalingen) en Microsoft Clarity (optionele analytics). Stripe ontvangt alleen het facturatie-e-mailadres en de payment-method-token; betaalkaartgegevens komen nooit op de servers van Screenshots.live. De volledige lijst met subverwerkers is op verzoek beschikbaar.

Hoe zit het met SOC 2 / ISO 27001?

Screenshots.live is op dit moment niet SOC 2- of ISO 27001-gecertificeerd. Voor enterprise-klanten die formele zekerheid nodig hebben, lopen we graag onze interne controles door en tekenen we een aangepaste security questionnaire. Mail eric.isensee@icloud.com om dat gesprek te starten.

Hoe meld ik een kwetsbaarheid?

Mail eric.isensee@icloud.com met de details. We bevestigen ontvangst binnen 48 uur en werken te goeder trouw samen met melders. We hebben momenteel geen betaald bug bounty-programma, maar geven met toestemming graag publieke credits aan melders.