Veiligheid & privacy

Jouw data, jouw eigendom

Wij denken dat veiligheid en privacy geen extra is, maar de standaard. Hier staat hoe we dat doen.

Alle data wordt opgeslagen binnen de EU bij Vercel (Frankfurt) en Supabase (regio EU-west). Geen overdracht naar derde landen voor primaire opslag.

Verbindingen verlopen via TLS 1.3. Wachtwoorden worden gehashed met bcrypt (cost 10). Databases zijn versleuteld at-rest.

We hebben contractueel met Anthropic vastgelegd dat je briefings en gegenereerde content niet worden gebruikt voor model-training.

Volledige verwerkersovereenkomsten met al onze leveranciers. Recht op inzage, correctie en verwijdering te allen tijde.

Elke site, zowel op subdomein als eigen domein, krijgt automatisch een SSL-certificaat via Let's Encrypt. Auto-renewal.

Dagelijkse automatische backups van de database, bewaard voor 30 dagen. Site-versies blijven onbeperkt bewaard.

Slechts twee teamleden hebben productie-database-toegang. Alle toegang wordt gelogd en gemonitord.

Bij een datalek informeren we binnen 72 uur de Autoriteit Persoonsgegevens en betrokken klanten, zoals de wet voorschrijft.

Vragen over security?

Voor klanten op het Business plan stellen we op verzoek een Data Processing Agreement (DPA) op en delen we onze technische maatregelen-lijst.