Bank-level beveiliging ยท GDPR-conform ยท EU-opslag
Jouw verhaal verdient
de beste beveiliging
Wij behandelen je levensverhaal met dezelfde zorg als een bank je spaargeld. Hier is precies hoe we dat doen.
GDPR-conform
Volledig compliant met AVG / GDPR
EU-datacenters
Geen doorgifte buiten de EER
Verwerkersovereenkomsten
Getekend met alle sub-verwerkers
Privacy by design
Ingebakken in architectuur en processen
Drie lagen van bescherming
Van datacenters tot je apparaat โ elke laag is onafhankelijk beveiligd.
๐
Encryptie & sleutelbeheer
- โTLS 1.3Alle verbindingen zijn versleuteld in transit
- โAES-256Per-gebruiker sleutel voor opslag at rest
- โKMS + HSMHardware-beveiligde sleutelrotatie
- โOptionele E2EEClient-side versleuteling voor gevoelige hoofdstukken
๐ญ
Toegangscontrole
- โRBACRollen: eigenaar, vertrouwde persoon, lezer
- โPasskey / WebAuthnWachtwoordloos inloggen via vingerafdruk of gezicht
- โDevice bindingKortlopende tokens gekoppeld aan vertrouwde apparaten
- โAudit-logElke login, export en deelactie wordt geregistreerd
๐
Beveiligingsprocessen
- โThreat modellingVerplicht bij elke release
- โPen-testsJaarlijkse onafhankelijke penetratietests
- โRate limitingBescherming tegen brute-force en misbruik
- โIncident response24u meldplicht bij datalekken conform GDPR
๐ค
Responsible Disclosure
Heb je een beveiligingsprobleem gevonden? We waarderen dat enorm. Meld het verantwoord via onze beveiligde melding โ wij reageren binnen 48 uur en lossen het op in overleg met jou.
security@bewaardvoorjou.nlVragen over onze beveiliging?
Geen technische kennis nodig โ ons team legt het graag uit.