Beveiliging & Privacy

Uw veiligheid en die van uw klanten is onze topprioriteit.

🔐 Infrastructuur

• Hosting: Render.com — SOC 2 Type II gecertificeerd, geïsoleerde containers
• Database: Supabase (PostgreSQL) — versleuteld in rust, Row Level Security op alle tabellen
• Telefonie: Twilio — ISO 27001 gecertificeerd, end-to-end versleutelde communicatie
• Betalingen: Stripe — PCI-DSS Level 1, wij slaan nooit betaalgegevens op
• AI: Anthropic Claude — uw data wordt niet gebruikt voor training

🛡️ Applicatie-beveiliging

• HTTP Security Headers: Content Security Policy, Strict Transport Security, X-Frame-Options
• Rate Limiting: Bescherming tegen brute-force aanvallen op alle endpoints
• Webhook Validatie: Cryptografische verificatie van alle Twilio-verzoeken
• Input Sanitisatie: Alle invoer wordt gezuiverd ter voorkoming van XSS en injectie-aanvallen
• JWT Authenticatie: Veilige token-gebaseerde sessies met verlooptijd
• CORS Bescherming: Alleen geautoriseerde domeinen kunnen communiceren met de API

📋 Data & Privacy

• Data minimalisatie: We verzamelen alleen wat noodzakelijk is voor de dienstverlening
• Recht op verwijdering: U kunt op elk moment al uw data laten verwijderen
• Geen data-verkoop: Uw gegevens worden nooit aan derden verkocht
• Opt-out: Elke SMS bevat een STOP-optie voor de ontvanger
• Bewaarperiode: Oproepgegevens worden maximaal 12 maanden bewaard
• Locatie: Alle data wordt opgeslagen binnen de EU (Frankfurt, Duitsland)

📞 Telefoonnummer-beveiliging

• Elk bedrijf krijgt een eigen Belgisch telefoonnummer — volledig geïsoleerd
• Twilio-webhooks zijn cryptografisch beveiligd — nep-verzoeken worden geblokkeerd
• SMS-antwoorden van klanten worden veilig opgeslagen en zijn alleen zichtbaar voor het bedrijf

🔍 Kwetsbaarheid melden

Heeft u een beveiligingsprobleem ontdekt? Meld het via ons contactformulier met onderwerp "Beveiliging". Wij nemen dit uiterst serieus en reageren binnen 24 uur.