Security & Privacy

De beveiliging van jouw data heeft onze hoogste prioriteit. Leer hoe we jouw gegevens beschermen.

Enterprise-Grade Security

We hanteren de hoogste security standaarden om jouw data te beschermen.

Encryptie

Alle data wordt versleuteld met AES-256 in rust en TLS 1.3 in transit.

AVG/GDPR Conform

Volledig conform de Europese privacywetgeving, AVG en Telecommunicatiewet.

Beveiligingsaudits

Regelmatige code reviews, beveiligingsbeoordelingen en vulnerability scans.

Infrastructuur Beveiliging

Gehost op Vercel en Supabase met enterprise-grade security controls en EU data residency.

Toegangsbeheer

Role-based access control (RBAC), Row Level Security en multi-factor authenticatie.

Vulnerability Management

Regelmatige vulnerability scans en responsible disclosure programma.

AVG/GDPR

Conform

ISO 27001

In Ontwikkeling

SOC 2 Type II

Gepland

Onze Security Practices

Data Bescherming

  • Encryptie in rust (AES-256) en in transit (TLS 1.3)
  • Automatische versleutelde backups
  • Data residency in de EU (Supabase EU-regio)
  • Bewaartermijnen conform AVG en AWR (Art. 52)
  • Veilige data verwijdering op verzoek (Art. 17 AVG)

Applicatie Beveiliging

  • Secure development practices en code reviews
  • Dependency vulnerability scanning
  • Row Level Security (RLS) in de database
  • Input validatie en OWASP Top 10 bescherming
  • DDoS bescherming via Vercel Edge Network

Infrastructuur

  • Vercel hosting met globaal CDN en edge functions
  • Supabase database met automatische patching
  • Geïsoleerde database per project met RLS
  • Automatische SSL-certificaten
  • Versleutelde backups en point-in-time recovery

Toegang & Authenticatie

  • Multi-factor authenticatie (MFA) beschikbaar
  • Veilige sessiebeheer met Supabase Auth
  • Wachtwoord-hashing via bcrypt
  • Automatische sessie-timeout
  • Audit logging van belangrijke acties

AI & Data Verwerking

  • AI (Atlas) verwerkt alleen data binnen jouw administratie
  • Anthropic gebruikt API-data niet voor modeltraining (contractueel vastgelegd)
  • Alle AI-communicatie is versleuteld in transit
  • AI-gesprekken worden na 90 dagen automatisch verwijderd
  • Gebruiker heeft volledige controle: AI geeft suggesties, jij beslist

Datalekken & Incidentrespons

  • Datalekprocedure conform Art. 33-34 AVG
  • Melding aan Autoriteit Persoonsgegevens binnen 72 uur
  • Melding aan betrokkenen bij hoog risico
  • Documentatie van alle incidenten (Art. 33 lid 5 AVG)
  • Post-incident review en verbetermaatregelen

Responsible Disclosure

Heb je een beveiligingsprobleem gevonden? Wij waarderen responsible disclosure conform de Leidraad Responsible Disclosure van het NCSC. Wij ondernemen geen juridische stappen als je je aan de regels houdt.

Bekijk Security Docs

Vragen over Security?

Ons security team staat klaar om je vragen te beantwoorden en enterprise security requirements te bespreken.