AVG & Veiligheid

Veiligheid is geen feature, maar de fundering van Vastlegg. Wij begrijpen dat u gevoelige projectinformatie en persoonsgegevens aan ons toevertrouwt. Hieronder leggen wij uit hoe wij deze beschermen.

Datacenter & Infrastructuur

Vastlegg draait volledig op de infrastructuur van Supabase, gebouwd op Amazon Web Services (AWS).

• Locatie: Alle data wordt opgeslagen in datacenters in Frankfurt, Duitsland (EU).
• Certificering: Onze infrastructuur-partners zijn SOC2, ISO 27001 en HIPAA gecertificeerd.
• Backups: Er worden dagelijks automatische backups gemaakt (Point-in-Time Recovery) tot 30 dagen terug.

Applicatiebeveiliging

• SSL/TLS: Alle dataverkeer tussen uw apparaat en onze servers is versleuteld via HTTPS (TLS 1.2+).
• Row Level Security (RLS): Wij gebruiken geavanceerde database-regels die garanderen dat gebruikers alleen toegang hebben tot hun eigen data. Zelfs bij een eventuele bug in de interface blijft de database gesloten voor onbevoegden.
• Authenticatie: Wij gebruiken veilige, wachtwoordloze login-opties en sterke wachtwoordeisen. Wachtwoorden worden nooit als platte tekst opgeslagen maar gehasht (bcrypt).

AVG / GDPR Compliance

Vastlegg fungeert als 'Verwerker' voor de data die u invoert in onze applicatie.

• Rechtmatige verwerking: Wij verwerken data uitsluitend op basis van de overeenkomst met u.
• Datalekken: Wij hebben strikte procedures voor het detecteren en melden van datalekken conform de AVG-richtlijnen.
• Verwerkersovereenkomst: Onze Algemene Voorwaarden bevatten standaardbepalingen die gelden als Verwerkersovereenkomst.

Kwetsbaarheid Melden (Responsible Disclosure)

Bent u een beveiligingsonderzoeker en heeft u een kwetsbaarheid gevonden in Vastlegg? Wij horen het graag.

Stuur een e-mail naar security@vastlegg.nl. Als u ons de tijd geeft het probleem op te lossen zonder het openbaar te maken, zullen wij geen juridische stappen tegen u ondernemen en u (indien gewenst) vermelden in onze Hall of Fame.