Beveiliging eerst

Professionele beveiliging

Uw gegevensbeveiliging is onze hoogste prioriteit. We implementeren toonaangevende beveiligingsmaatregelen om uw bedrijf en de informatie van uw klanten te beschermen. Alle gegevens worden gehost in Frankfurt, Duitsland binnen de Europese Unie.

99,9%
Uptime-SLA
<72u
Inbreukmelding
AES-256
Versleutelingsstandaard
AVG
Naleving

Gegevensbescherming

Versleuteling in rust

AES-256

Alle gegevens in onze databases zijn versleuteld met AES-256, dezelfde standaard die door banken en overheden wordt gebruikt.

Versleuteling tijdens transport

TLS 1.3

Alle gegevens die worden verzonden tussen uw browser en onze servers zijn versleuteld met TLS 1.3 met moderne cipher suites.

OAuth 2.0 authenticatie

OAuth 2.0

We gebruiken industriestandaard OAuth 2.0 met Google, Facebook en Apple voor veilige authenticatie. Geen wachtwoorden opgeslagen.

JWT-tokenbeveiliging

Roterend

Toegangstokens verlopen na 1 uur. Refresh tokens worden bij elk gebruik geroteerd en kunnen direct worden ingetrokken.

Infrastructuurbeveiliging

ISO 27001

Gehost op Hetzner in Frankfurt, Duitsland met ISO 27001-certificering, beveiliging op bedrijfsniveau, DDoS-bescherming en automatische failover.

Dagelijkse back-ups

PITR

Geautomatiseerde dagelijkse back-ups met point-in-time recovery. Back-ups zijn versleuteld en opgeslagen op geografisch gescheiden locaties.

Beveiligingspraktijken

Beveiligingsmonitoring

Real-time monitoring en waarschuwingen voor verdachte activiteiten, mislukte inlogpogingen en potentiële bedreigingen.

Regelmatige updates

Afhankelijkheden en systemen worden regelmatig bijgewerkt om beveiligingsproblemen aan te pakken en beste praktijken te handhaven.

Toegangscontroles

Op rollen gebaseerde toegangscontrole (RBAC) zorgt ervoor dat teamleden alleen toegang hebben tot gegevens die nodig zijn voor hun rol.

Beveiligingsaudits

Regelmatige beveiligingsbeoordelingen en codereviews om potentiële kwetsbaarheden te identificeren en aan te pakken.

Naleving & certificeringen

GDPR-conform

  • Gegevensverwerkingsovereenkomsten
  • Recht op toegang & verwijdering
  • Gegevensportabiliteit
  • Inbreukmelding

PCI DSS

  • Veilige betalingsverwerking via iyzico
  • Geen kaartgegevens opgeslagen
  • Getokeniseerde transacties
  • Fraudebescherming

Incidentrespons

Onze toewijding

In het onwaarschijnlijke geval van een beveiligingsincident dat uw gegevens beïnvloedt, verplichten we ons tot:

  • Getroffen gebruikers binnen 72 uur na ontdekking op de hoogte stellen
  • Duidelijke informatie verstrekken over welke gegevens zijn getroffen
  • Onmiddellijke stappen ondernemen om het incident in te dammen en te herstellen
  • Grondige post-incident reviews uitvoeren

Een kwetsbaarheid melden

We waarderen verantwoorde openbaarmaking. Als u een beveiligingskwetsbaarheid ontdekt, meld deze dan aan ons via contact@clientflow.center

We bevestigen de ontvangst binnen 24 uur en werken met u samen om het probleem te begrijpen en snel aan te pakken.

Gerelateerde documenten

PrivacybeleidGegevensverwerkingsovereenkomstAlgemene voorwaarden