Trust center
Transparantie staat centraal in alles wat we doen. Ontdek onze beveiligingspraktijken, compliance-status en de maatregelen die we nemen om je gegevens te beschermen.
Beveiliging in een oogopslag
Gegevensversleuteling
Alle gegevens worden versleuteld tijdens transport met TLS 1.3 en in rust met AES-256-versleuteling.
Infrastructuur
Gehost op EU-gebaseerde infrastructuur met Bunny.net CDN voor wereldwijde prestaties en DDoS-bescherming.
Toegangscontrole
Multi-factor authenticatie, rolgebaseerde toegangscontroles en uitgebreide auditregistratie.
Privacy by design
Minimale gegevensverzameling, geen tracking-cookies en een privacy-first architectuur vanaf de basis.
Incidentrespons
Gedocumenteerd incidentresponsproces met toezegging van melding van inbreuken binnen 24 uur.
Continue monitoring
Geautomatiseerde kwetsbaarheidsscans, afhankelijkheidsaudits en continue beveiligingsbeoordelingen.
Compliance en regelgeving
We zetten ons in om te voldoen aan alle wettelijke vereisten - en die te overtreffen. Hieronder vind je onze huidige nalevingsstatus.
AVG
Volledige naleving van de Algemene Verordening Gegevensbescherming van de EU, inclusief dataminimalisatie, toestemmingsbeheer en rechten van betrokkenen.
EPrivacy-richtlijn
Conform de EU ePrivacy-vereisten. Onze analytics werkt zonder tracking-cookies.
CCPA
Naleving van de California Consumer Privacy Act met transparante gegevenspraktijken en gebruikersrechten.
SOC 2 type II
SOC 2 Type II-auditcertificering is gepland als onderdeel van onze beveiligingsroadmap.
ISO 27001
Certificering voor informatiebeveiligingsbeheer is gepland als onderdeel van onze compliance-roadmap.
Subverwerkers
Wij geloven in volledige transparantie over de diensten van derden die we gebruiken om ons platform te leveren. Alle subverwerkers zijn gebonden door verwerkersovereenkomsten.
| Leverancier | Doel | Locatie | Jurisdictie | Verwerkte gegevens |
|---|---|---|---|---|
| Scaleway | Cloud-infrastructuur (Kubernetes, PostgreSQL, MySQL, NATS, image registry) | EU (frankrijk) | Alleen EU | Alle applicatiegegevens |
| Bunny.net | CDN en DNS | EU (slovenië) | Alleen EU | Verzoekmetadata, IP-adressen |
| Proton | E-mail en werkruimte | Zwitserland | FADP (zwitserland) | E-mailcommunicatie |
| Paddle | Betalingsverwerking (merchant of record) | VK | VK (geen FISA) | Facturerings- en betalingsgegevens |
| GitHub | Code-repositories | VS | FISA sectie 702 / Cloud act | Broncode, ontwikkelingsgegevens |
| Billy | Boekhouding | EU (denemarken) | Alleen EU | Financiële en facturatiegegevens |
| Simply.com | Domeinregistrar (primaire domeinen) | EU (denemarken) | Alleen EU | Domeinregistratiegegevens |
| Cloudflare | Domeinregistrar (merk-tLD's) | VS | FISA sectie 702 / Cloud act | Domeinregistratiegegevens |
Wij geven ten minste 30 dagen van tevoren bericht over eventuele wijzigingen in onze subverwerkers, zoals beschreven in onze Verwerkersovereenkomst.
Onze aanpak van datasoevereiniteit
In de VS gevestigde aanbieders zijn onderworpen aan FISA Sectie 702 en de Cloud Act, die openbaarmaking van gegevens kunnen afdwingen, ongeacht waar deze zijn opgeslagen. De serverlocatie alleen beschermt gegevens niet tegen deze wetten. FISA Cloud Act
We werken actief aan het minimaliseren van onze afhankelijkheid van diensten die onderworpen zijn aan de Amerikaanse jurisdictie. Onze kerninfrastructuur (hosting, databases, CDN, DNS, e-mail en betalingen) wordt uitsluitend beheerd door in de EU gevestigde aanbieders, buiten het bereik van FISA en de Cloud Act. De enige aan de VS onderworpen diensten die we gebruiken (GitHub, Cloudflare) verwerken broncode en domeinregistraties, geen persoonlijke klantgegevens.
Ons langetermijndoel is het elimineren van alle afhankelijkheden van aanbieders die onderworpen zijn aan extraterritoriale Amerikaanse surveillancewetten.
Juridische documenten en beleid
Privacybeleid
Lees hoe we gegevens verzamelen, gebruiken en beschermen, terwijl we onze toewijding aan privacy-first analytics vasthouden.
Servicevoorwaarden
De regels en richtlijnen die het gebruik van onze diensten regelen, inclusief je rechten en verantwoordelijkheden.
Gegevensbeleid
Gedetailleerde informatie over hoe we gegevens verwerken en onze aanpak van gegevensminimalisatie en beveiliging.
Gegevensverwerkingsovereenkomst
Onze standaard DPA voor klanten die moeten voldoen aan gegevensbeschermingsvoorschriften zoals GDPR.
Beveiligingsbeleid
Onze toewijding aan beveiligingsbest practices en hoe we je gegevens beschermen tegen ongeautoriseerde toegang.
Handelsmerkenbeleid
Leer over het Infobits handelsmerk, richtlijnen voor correct gebruik en hoe je correct naar onze merkactiva kunt verwijzen.
Meld een beveiligingsprobleem
Wij nemen beveiliging serieus en waarderen verantwoorde openbaarmaking. Ontdek je een kwetsbaarheid? Neem dan rechtstreeks contact met ons op.
[email protected]Woordenlijst
- AVG
- Algemene Verordening Gegevensbescherming: de uitgebreide gegevensbeschermingswet van de EU die regelt hoe persoonsgegevens van EU-inwoners worden verzameld, verwerkt en opgeslagen.
- EPrivacy-richtlijn
- EU-richtlijn 2002/58/EG die privacy in elektronische communicatie regelt, met betrekking tot cookies, tracking en vertrouwelijkheid van communicatie.
- CCPA
- California Consumer Privacy Act: een Amerikaanse staatswet die inwoners van Californië rechten geeft over hun persoonsgegevens, waaronder het recht om te weten, te verwijderen en zich af te melden voor de verkoop ervan.
- FISA sectie 702
- Foreign Intelligence Surveillance Act, Sectie 702: machtigt Amerikaanse inlichtingendiensten om communicatie van niet-amerikaanse personen buiten de Verenigde Staten te verzamelen, inclusief gegevens bij Amerikaanse cloudaanbieders, zonder rechterlijk bevel.
- Cloud act
- Clarifying Lawful Overseas Use of Data Act (2018): een Amerikaanse federale wet die het voor Amerikaanse wetshandhaving mogelijk maakt om Amerikaanse technologiebedrijven te dwingen gegevens te verstrekken die op servers zijn opgeslagen, ongeacht of de gegevens in de VS of in het buitenland zijn opgeslagen.
- FADP (zwitserland)
- Federale wet inzake gegevensbescherming: de nationale Zwitserse wet op de gegevensbescherming, die een beschermingsniveau biedt dat door de EU als adequaat wordt erkend. Zwitserse aanbieders zijn niet onderworpen aan FISA of de Cloud Act.
- Verwerkersovereenkomst
- Verwerkersovereenkomst: een juridisch bindend contract tussen een verwerkingsverantwoordelijke en een verwerker dat beschrijft hoe persoonsgegevens worden verwerkt, vereist onder de AVG.
- SOC 2
- Service Organization Control 2: een auditstandaard die de controles van een organisatie beoordeelt met betrekking tot beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid en privacy.
- ISO 27001
- Een internationale standaard voor managementsystemen voor informatiebeveiliging (ISMS), die een systematische aanpak biedt voor het beheer van gevoelige bedrijfsinformatie.
- TLS 1.3
- Transport Layer Security versie 1.3: het nieuwste cryptografische protocol dat gegevens versleutelt tijdens het transport tussen de browser van een gebruiker en een server.
- AES-256
- Advanced Encryption Standard met 256-bits sleutels: een breed vertrouwd symmetrisch versleutelingsalgoritme dat wordt gebruikt om gegevens in rust te beschermen.
- Merchant of record (moR)
- Een derde partij die betalingsverwerking, belastingnaleving en facturering verzorgt namens een verkoper en optreedt als de wettelijke verkoper voor transacties.
Vragen over beveiliging?
Ons team staat klaar om je beveiligings- en compliance-vereisten te bespreken.