Dit document geeft een overzicht van zowel de technische als organisatorische maatregelen die we hebben genomen om uw gegevens veilig te houden.
Onze hoofddatabase en uw feeds worden opgeslagen in Europese datacenters die eigendom zijn van DigitalOcean. Deze datacenters voldoen aan strenge veiligheidseisen en certificeringen en voldoen ook aan de AVG. Zie voor meer informatie: https://www.digitalocean.com/trust/certification-reports/
We versleutelen gegevens waar mogelijk. Dit betekent zowel tijdens het transport met behulp van de industriestandaard TLS als tijdens de opslag. De schijven in onze datacenters zijn in rust allemaal versleuteld. We gebruiken moderne TLS-implementaties en sterke coderingskeuzes.
Het verwijderen van gegevens gebeurt in overeenstemming met de industriestandaard NIST 800-88.
Om de veiligheid en consistentie van uw gegevens te garanderen, maken we regelmatig een back-up van uw gegevens (met uitzondering van persoonlijk identificeerbare informatie (PII)), zowel op locatie als daarbuiten. De gegevens waarvan een back-up is gemaakt, worden versleuteld en opgeslagen in een fysiek beveiligde faciliteit. In geval van een ramp kunnen we snel herstellen, omdat we onze procedure voor gegevensherstel regelmatig testen.
We zijn streng als het gaat om gegevensconsistentie. We gebruiken stabiele en volwassen relationele databasetechnologie en een sterk getypt gegevensmodel om dit te realiseren.AnonimiseringFiveX anonimiseert standaard automatisch al uw klantgegevens die worden verwerkt, bijvoorbeeld na het koppelen van bestellingen, na 90 dagen. AuditbaarheidActies binnen onze tool worden geregistreerd en bijgehouden in een nauwkeurig, gestructureerd formaat voor auditdoeleinden. Serverlogboeken worden centraal geaggregeerd. Dit stelt ons in staat om afwijkingen op te sporen. We houden ook gedetailleerde statistieken bij over de prestaties van onze infrastructuur. Hebt u een probleem gevonden? Neem dan zo snel mogelijk contact met ons op via [email protected].
