Beveiliging

Uw Gegevens zijn Veilig bij Ons

Beveiliging op ondernemingsniveau, gebouwd voor de gordijnindustrie. GDPR-compliant, EU-dataresidency en versleuteling op bankniveau beschermen uw bedrijfsgegevens.

Gegevensversleuteling

Alle gegevens zijn versleuteld tijdens verzending en opslag met industriestandaard TLS- en AES-256-versleuteling.

TLS 1.3 voor alle gegevens tijdens verzending
AES-256 versleuteling voor gegevens in rust
Versleutelde databaseverbindingen
Veilige cookie-afhandeling

GDPR-naleving

We voldoen volledig aan de Algemene Verordening Gegevensbescherming en verwerken gegevens rechtmatig.

Rechtmatige basis voor gegevensverwerking
Rechten van betrokkenen ondersteund
Privacy by design principes
Regelmatige nalevingsaudits

Dataresidency (EU)

Alle klantgegevens worden opgeslagen en verwerkt binnen de Europese Unie op Supabase-infrastructuur.

In de EU gehoste databaseservers
Geen gegevensoverdracht buiten de EU
Supabase EU-regio infrastructuur
Compatibel met EU-datasoeveriniteit

Toegangscontrole (RLS)

Row Level Security op elke tabel zorgt ervoor dat bedrijven alleen bij hun eigen gegevens kunnen.

Supabase Row Level Security op alle tabellen
Bedrijfsniveau data-isolatie
SECURITY DEFINER patronen voor veilige bevoorrechte bewerkingen
Op rollen gebaseerde toegangscontrole

Backupstrategie

Geautomatiseerde dagelijkse backups en point-in-time recovery zorgen ervoor dat uw gegevens nooit verloren gaan.

Geautomatiseerde dagelijkse databasebackups
Point-in-time recovery beschikbaar
Geografisch verdeelde backups
30-dagen back-up retentie

Gegevensverwijdering

U heeft volledige controle over uw gegevens en kunt op elk moment verwijdering aanvragen.

Recht op vergetelheid (GDPR Artikel 17)
Zelfservice gegevensexport
Volledige verwijdering op verzoek
Verificatie voor verwijdering

Naleving & Certificeringen

Onze infrastructuur en werkwijzen voldoen aan industriestandaarden

GDPR-compliant gegevensverwerking

EU-dataresidency met Supabase

HMAC-geauthenticeerde webhooks

SECURITY DEFINER SQL-patronen

TLS 1.3 versleuteling tijdens verzending

AES-256 versleuteling in rust

Row Level Security op alle tabellen

Regelmatige beveiligingsreviews

Technische Beveiligingsdetails

Hoe we beveiliging implementeren op infrastructuurniveau

Supabase RLS

Elke databasetabel heeft Row Level Security-beleid afgedwongen, wat zorgt voor tenant-isolatie op databaseniveau. Bedrijven kunnen nooit bij de gegevens van een ander bedrijf.

TLS-versleuteling

Alle netwerkverkeer is versleuteld met TLS 1.3. Dit omvat API-verzoeken, databaseverbindingen en webhook-leveringen.

SECURITY DEFINER Patronen

Bevoorrechte databasebewerkingen gebruiken SECURITY DEFINER-functies met strikte invoervalidatie, wat escalatie van bevoegdheden en SQL-injectie voorkomt.

HMAC Webhook-authenticatie

Alle uitgaande webhooks zijn ondertekend met HMAC-SHA256-handtekeningen, waardoor ontvangers de echtheid kunnen verifiëren en manipulatie kunnen voorkomen.

Beveiliging Die U Kunnen Vertrouwen

Start vandaag nog uw gratis account met beveiliging op ondernemingsniveau inbegrepen

GORDIJNFABRIEK

Bellen