Transparantierapport
Hoe wij uw privacy beschermen en verantwoord omgaan met datalekken
Laatst bijgewerkt: april 2026
Onze Missie
XposedOrNot bestaat om mensen te helpen begrijpen wanneer hun persoonlijke informatie is blootgesteld bij een datalek. Onze aanpak is geworteld in verantwoordelijkheid: wij bieden deze dienst aan zonder gestolen gegevens opnieuw te publiceren of te verspreiden, wat verdere schade aan getroffen personen zou kunnen veroorzaken.
Ons doel is een zorgvuldige balans te vinden tussen transparantie en verantwoordelijkheid. Wij streven ernaar om:
- U te voorzien van bruikbare beveiligingsinzichten die u helpen uzelf te beschermen, met respect voor uw privacy en zonder onnodige persoonsgegevens op te slaan
- Volledig te voldoen aan toepasselijke wet- en regelgeving, met respect voor de rechtmatige belangen van zowel organisaties als de personen die getroffen zijn door datalekken
- Volledige transparantie te handhaven over onze werkwijzen, beleidsregels en de beperkingen van onze dienst
Voor alle details over hoe u onze dienst kunt gebruiken en wat wij van gebruikers verwachten, raadpleegt u onze Algemene Voorwaarden.
Hoe Wij Omgaan met Datalekgegevens
Wij publiceren of distribueren nooit volledige datalekdumps of gestolen gegevens.
Dit slaan wij daadwerkelijk op en zo verwerken wij datalekgegevens:
- Wij extraheren uitsluitend e-mailadressen uit datalekdatasets en slaan deze op in onze database. Hierdoor kunnen wij zoekfunctionaliteit aanbieden zonder de volledige omvang van de gecompromitteerde informatie te bewaren.
- Wij beheren openbare metagegevens over datalekken, waaronder de naam van het lek, de datum van het incident, de getroffen organisatie en de algemene categorieën van blootgestelde gegevens. Deze contextuele informatie helpt u de ernst en omvang van elk incident te begrijpen.
- Wij slaan GEEN wachtwoorden, creditcardnummers, burgerservicenummers, persoonlijke identificatiedocumenten of andere gevoelige persoonsgegevens op die mogelijk onderdeel waren van het oorspronkelijke lek. Deze gegevenstypen worden bewust uitgesloten van onze systemen.
- Deze selectieve aanpak stelt u in staat te controleren of uw e-mailadres voorkomt in bekende datalekken, terwijl andere gevoelige informatie volledig buiten onze infrastructuur blijft en via onze dienst door niemand toegankelijk is.
Gegevensminimalisatie en Beveiliging
Wij volgen best practices uit de industrie op het gebied van gegevensbeveiliging en -minimalisatie:
- Wij bewaren uitsluitend de minimaal noodzakelijke informatie om datalekzoekopdrachten uit te voeren en onze kerndienst te verlenen. Gegevens die geen direct nut hebben voor onze gebruikers worden niet verzameld of bewaard.
- Alle bewerkingen worden uitgevoerd in geïsoleerde cloudomgevingen die zowel versleuteling in rust (wanneer gegevens zijn opgeslagen) als versleuteling in transit (wanneer gegevens tussen systemen worden overgedragen) toepassen. Dit beschermt informatie tegen onbevoegde toegang in elke fase.
- Wij delen, verkopen of verstrekken ruwe persoonsgegevens nooit aan derden voor welk doel dan ook, inclusief marketing, analyse of onderzoek. Uw privacy is geen handelswaar.
Juridische Verzoeken en Verwijderverzoeken
Wij nemen onze wettelijke verplichtingen serieus en streven naar een balans tussen transparantie en juridische naleving:
- Wij reageren tijdig en adequaat op geldige rechterlijke bevelen, verzoeken van rechtshandhavingsinstanties en aanwijzingen van toezichthoudende autoriteiten. Elk verzoek wordt beoordeeld om te controleren of het aan juridische normen voldoet voordat actie wordt ondernomen.
- Wanneer een datalekdataset onderwerp wordt van een gerechtelijk verbod, wettelijke beperking of geldig verwijderverzoek, kunnen wij die informatie volledig onderdrukken of de toegang beperken op basis van geografische locatie om te voldoen aan regionale wet- en regelgeving.
- Wij geloven in transparantie over deze verzoeken. Statistieken over verwijder- en juridische verzoeken worden gepubliceerd in de metriekentabel hieronder en worden regelmatig bijgewerkt om de gemeenschap te informeren over de juridische eisen die wij ontvangen.
Norm voor Publiek Belang
Wij beslissen of een datalek wordt opgenomen op basis van:
- Verificatie van betrouwbare bron: Is het lek authentiek en geverifieerd?
- Aanzienlijke impact op personen: Treft het een significant aantal mensen?
- Geen aanhoudend risico: Veroorzaakt openbaarmaking schade of veiligheidsrisico's?
Als het openbaar maken van een datalek schade kan veroorzaken of een wettelijke beperking schendt, sluiten wij die dataset uit of beperken wij deze.
Privacy van Zoekopdrachten
Uw privacy staat voorop wanneer u onze zoekfuncties gebruikt. Wij hebben ons systeem ontworpen om uw anonimiteit te beschermen:
- Zoekopdrachten worden in het geheugen verwerkt en worden niet in enige identificeerbare vorm gelogd. Zodra uw zoekopdracht is voltooid, worden de zoekgegevens niet bewaard op een manier die naar u herleid kan worden.
- Wij slaan de e-mailadressen waarnaar u zoekt niet op, noch verkopen wij deze informatie aan derden of gebruiken wij deze voor marketingdoeleinden. Uw zoekopdrachten blijven privé.
- Wij koppelen zoekopdrachten niet aan IP-adressen, buiten tijdelijke beveiligingslogboeken die uitsluitend voor systeembescherming worden bijgehouden en automatisch op regelmatige basis worden gewist.
Transparantiestatistieken
Hieronder staan statistieken over de verwijder- en juridische verzoeken die wij hebben ontvangen:
| Periode |
Verwijderverzoeken |
Ingewilligd |
Afgewezen |
Opmerkingen |
| 2026 K1 |
0 |
0 |
0 |
Geen verzoeken ontvangen |
| 2025 K4 |
0 |
0 |
0 |
Geen verzoeken ontvangen |
| 2025 K3 |
0 |
0 |
0 |
Geen verzoeken ontvangen |
| 2025 K2 |
0 |
0 |
0 |
Geen verzoeken ontvangen |
| 2025 K1 |
0 |
0 |
0 |
Geen verzoeken ontvangen |