letsel.io
Beveiliging

Uw data in veilige handen

Letselschadedossiers bevatten gevoelige informatie. Daarom is beveiliging de basis van alles wat we bouwen.

AES-256 Encryptie

Alle gevoelige gegevens worden versleuteld opgeslagen met AES-256-GCM encryptie, de gouden standaard voor gegevensbeveiliging.

  • Data-at-rest encryptie voor alle persoonlijke gegevens
  • TLS 1.3 voor alle data-in-transit
  • Sleutelbeheer via hardware security modules
  • Automatische sleutelrotatie

Hosting in Nederland

Al uw data wordt opgeslagen op beveiligde servers in Nederland. Uw gegevens verlaten nooit de EU.

  • ISO 27001 gecertificeerd datacenter
  • Redundante opslag en back-ups
  • Dagelijkse automatische back-ups
  • 30 dagen back-up retentie

Toegangscontrole

Uitgebreide toegangscontrole met rollen en rechten. U bepaalt wie wat kan zien en doen.

  • Rolgebaseerde toegangscontrole (RBAC)
  • Tweefactorauthenticatie (2FA/TOTP)
  • Automatische sessie-verlooptijd
  • Login-audit per gebruiker

AVG-compliant

Volledig conform de Algemene Verordening Gegevensbescherming. Privacy by design in elk onderdeel.

  • Verwerkersovereenkomst beschikbaar
  • Data Protection Impact Assessment (DPIA)
  • Recht op vergetelheid geimplementeerd
  • Dataportabiliteit (export uw data)

Applicatiebeveiliging

Meerdere lagen beveiliging beschermen uw data tegen ongeautoriseerde toegang en aanvallen.

  • Web Application Firewall (WAF)
  • DDoS-bescherming via Cloudflare
  • Input validatie op alle invoervelden
  • Rate limiting op API-endpoints

Continuiteit

Dagelijkse back-ups, redundante systemen en een disaster recovery plan zorgen voor continuiteit.

  • 99.9% uptime garantie
  • Dagelijkse automatische back-ups
  • Offsite back-ups voor disaster recovery
  • Incidentresponsplan met SLA

Veiligheid & Compliance

Uw data is bij ons in veilige handen

AVG-first

Ontworpen met gegevensbescherming en privacy by design (o.a. AVG)

Informatiebeveiliging

Toegangsbeheer, logging en beveiligingsmaatregelen naar best practices

Hosting in NL

Productie op Nederlandse infrastructuur (EU)

Versleuteling

TLS in transit en sterke versleuteling voor gevoelige data at rest

Continue monitoring

Beveiligingsupdates en operationele monitoring

Compliance & certificeringen

AVG (GDPR)

letsel.io is volledig AVG-compliant. We verwerken persoonsgegevens conform de Algemene Verordening Gegevensbescherming. Een verwerkersovereenkomst is standaard beschikbaar.

ISO 27001

We werken conform ISO 27001 richtlijnen voor informatiebeveiligingsmanagement. Formele certificering is in voorbereiding.

SOC 2 Type II

SOC 2 Type II certificering is in voorbereiding. Dit garandeert dat onze beveiligingscontroles onafhankelijk worden geauditeerd.

Vragen over beveiliging?

Ons beveiligingsteam beantwoordt graag uw vragen. Neem contact op.

Contact opnemen

Of neem contact op: [email protected]