Privacy bij gooi.io
gooi.io is gebouwd met één doel: je bestanden veilig en privé delen. We gebruiken zero-knowledge encryptie, wat betekent dat wij je bestanden niet kunnen inzien. Niemand kan dat — behalve jij en de mensen met wie je de link deelt.
Wat we opslaan
- Versleutelde bestanden (onleesbaar zonder de link)
- Versleutelde bestandsnamen (ook onleesbaar)
- Een gehashte versie van je IP-adres (voor misbruikpreventie)
- Bestandsgrootte en upload-tijdstip
Wat we NIET opslaan
- Geen accounts of wachtwoorden
- Geen cookies of trackers
- Geen analytics of advertenties
- Geen onversleutelde bestandsnamen
- Geen encryptiesleutels (die zitten alleen in jouw link)
Hoe de encryptie werkt
Je bestand wordt versleuteld in je browser voordat het naar onze server wordt gestuurd. De sleutel om het bestand te ontsleutelen zit in het #-deel van de link — en dat deel wordt per definitie nooit naar de server verzonden (dit is een browserstandaard).
Technische details
Encryptie: AES-256-GCM via de Web Crypto API. Elke transfer krijgt een unieke 256-bit sleutel en een willekeurige 96-bit IV (initialization vector). De sleutel wordt base64url-gecodeerd in het URL-fragment (#). GCM biedt authenticated encryption: elke manipulatie van het versleutelde bestand wordt gedetecteerd.
Gegevensretentie
Bestanden worden automatisch verwijderd na 24 uur. Na verwijdering zijn ze niet meer te herstellen. IP-hashes worden samen met de transfer verwijderd.
Hosting
gooi.io wordt gehost bij Databarn Datacenters in Amsterdam, Nederland. Alle data blijft binnen de EU. We maken geen gebruik van externe cloud-diensten.
Contact
Vragen over privacy? Neem contact op via privacy@gooi.io. Misbruik melden kan via abuse@gooi.io.