Beveiliging
Beveiliging & Compliance
Hoe wij jouw data beschermen. Van versleuteling en toegangscontrole tot volledige GDPR-naleving — beveiliging zit in alles wat we bouwen.
Onze principes
Zes pijlers van beveiliging
Beveiliging is geen bijzaak. Het is de basis van elk project dat we opleveren.
EU Data Residency
Alle data wordt verwerkt en opgeslagen binnen de EU. Onze servers staan in Nederland en Duitsland.
Versleuteling
Data in transit via TLS 1.3, data at rest met AES-256 encryptie. Geen uitzonderingen.
Toegangscontrole
Role-based access control, twee-factor authenticatie, en audit logs op elke actie.
GDPR Compliant
Volledige AVG/GDPR naleving. Verwerkersovereenkomst standaard bij elk project.
Geen doorverkoop
Jouw data is van jou. Wij verkopen, delen of gebruiken klantdata nooit voor andere doeleinden.
Incidentrespons
Bij een beveiligingsincident informeren wij binnen 24 uur. Transparant en direct.
Onder de motorkap
Technische maatregelen
Achter elke oplossing die we bouwen zit een solide technische basis. Dit is hoe we dat in de praktijk regelen.
Infrastructuur
Alle applicaties draaien in geisoleerde Docker containers, per klant gescheiden. Geen gedeelde omgevingen, geen ongewenste toegang tussen projecten.
API-beveiliging
Rate limiting op alle endpoints, strikte input sanitization en CORS-policies die alleen geautoriseerde domeinen toestaan.
Monitoring
24/7 geautomatiseerde health checks op alle systemen. Bij afwijkingen ontvangen wij direct een melding en grijpen we in.
Back-ups
Dagelijks versleutelde back-ups van alle klantdata. 30 dagen retentie, zodat we altijd kunnen herstellen wanneer nodig.
Vragen over beveiliging?
We staan open voor vragen over ons beveiligingsbeleid, verwerkersovereenkomsten of technische maatregelen. Neem gerust contact op.
Neem contact op