Beveiliging

De meeste tools vragen u hen te vertrouwen. promptShield is zo gebouwd dat dat niet hoeft — de privacygarantie kunt u met eigen ogen verifiëren, offline, in minder dan een minuut.

Laatst beoordeeld: June 22, 2026

De kerngarantie

Uw documenten worden volledig op uw eigen apparaat verwerkt. Detectie, redactie, codering en export draaien allemaal op een lokale engine gebonden aan 127.0.0.1 (loopback). Geen documentinhoud, gedetecteerde waarde of geredigeerde uitvoer wordt ooit verzonden naar onze servers, naar ons of naar enige derde partij — er bestaat geen code die een document uploadt, omdat die functie simpelweg niet bestaat.

Vertrouw ons niet — verifieer het

Omdat alles lokaal draait, is onze centrale privacybelofte aantoonbaar ten overstaan van een klant, een auditor of een CISO. Geen geheimhoudingsverklaring, geen architectuurbeoordeling, geen blind vertrouwen.

  1. Verbreek de netwerkverbinding. Open een document en voer detectie, redactie, codering en export uit. Alles blijft werken — volledig offline.
  2. Open een netwerkmonitor (Windows Resource Monitor, Wireshark, Little Snitch). Verwerk een document van begin tot eind en filter op de app. 100% van het verkeer is 127.0.0.1-loopback; niets verlaat het apparaat.
  3. Voer ExifTool uit op het geëxporteerde bestand. De metadata is verwijderd — geen auteur, geen softwarespoor, geen verborgen geschiedenis.

Wat onze servers werkelijk zien

We draaien een licentieserver, en we zijn bewust selectief over wat die bereikt. Voor account en facturering ziet hij precies wat hij nodig heeft en niets meer; van uw documenten ziet hij helemaal niets.

  • Accountgegevens — uw e-mailadres en (voor betaalde abonnementen) factuurgegevens die door Stripe worden verwerkt. We slaan nooit kaartnummers op.
  • Licentiegegevens — een SHA-256-machinevingerafdruk om apparaatlimieten af te dwingen, plus de abonnementsstatus. Geen computernaam, geen documentactiviteit.
  • Anonieme gebruiksstatistieken — geaggregeerde cijfers (verwerkte documenten, bestandstypen, app-versie), uit te schakelen via Instellingen → Privacy, en op air-gapped installaties helemaal nooit verzonden.
  • Documentinhoud — nooit. Geen bestand, geen gedetecteerde waarde, geen geredigeerde uitvoer bereikt ooit onze infrastructuur.

Hoe het is gebouwd

  • Uitsluitend lokale verwerking — de detectie- en redactie-engine draait als sidecar op loopback, alleen bereikbaar voor de desktop-app op hetzelfde apparaat.
  • Overal TLS — al het licentie- en accountverkeer is versleuteld tijdens overdracht.
  • Ed25519-ondertekende licenties — licentieblobs worden cryptografisch ondertekend en offline geverifieerd, zodat de app blijft werken zonder een live server.
  • Gehashte inloggegevens — wachtwoorden worden met bcrypt gehasht; authenticatie verloopt via Firebase Authentication.
  • Ondertekende binaries — de Windows-app en de bijbehorende onderdelen zijn Authenticode-ondertekend, en updates worden vóór installatie gecontroleerd op SHA-256 en handtekening.
  • Geschoonde crashrapporten — uit foutrapporten worden persoonsgegevens verwijderd vóór verzending en ze bevatten nooit documentinhoud.

Een kwetsbaarheid melden

We verwelkomen kritisch onderzoek van beveiligingsonderzoekers. Denkt u een kwetsbaarheid te hebben gevonden, mail ons dan, dan werken we met u samen om die te bevestigen en op te lossen. Geef ons alstublieft een redelijke termijn om het te verhelpen vóór enige openbare bekendmaking. Bereik ons via security@promptshield.ca.

Gerelateerd