Gegevensbescherming
We waarderen je vertrouwen en werken hard om je informatie veilig te houden.
Beveiliging bij Airparser
Bij Airparser is het beschermen van je gegevens onze hoogste prioriteit. We beschermen de vertrouwelijkheid, integriteit, en beschikbaarheid van je informatie met gelaagde technische en organisatorische controles.
Hier zijn enkele voorbeelden van beveiligingsmaatregelen die we bij Airparser implementeren (niet-uitputtende lijst).
AI en gegevensgebruik
We trainen of verbeteren onze AI- of LLM-modellen nooit met je gegevens, en we verkopen ze nooit. Je gegevens blijven uitsluitend van jou.
Gegevensbeveiliging en -integriteit
We passen meerdere waarborgen toe om gegevens te beschermen tijdens verzending, in rust, en tijdens verwerking.
- Alle communicatie is versleuteld met HTTPS met TLS (TLS 1.2+). We gebruiken geldige digitale certificaten voor veilig web- en API-verkeer.
- Gegevens in rust worden versleuteld met AES-256 en opgeslagen in versleutelde Amazon S3-buckets.
- Wachtwoorden worden opgeslagen met moderne eenrichtingshashing (bijv. bcrypt). We hebben nooit toegang tot je daadwerkelijke wachtwoord.
- We slaan geen creditcardgegevens op. Betalingen worden verwerkt door Stripe, een PCI DSS-conforme provider.
- Toegang wordt beschermd door firewalls, strikte netwerksegmentatie, en continue monitoring.
- Besturingssystemen en afhankelijkheden worden regelmatig gehard en gepatcht.
Cloudbeveiliging
Airparser vertrouwt op betrouwbare cloudproviders met robuuste beveiligings- en nalevingscontroles voor de fysieke beveiliging van datacenters en cloudinfrastructuur.
- Google Cloud Platform en DigitalOcean hosten onze reken- en netwerkworkloads.
- Amazon S3 wordt gebruikt voor versleutelde objectopslag.
- We maken gebruik van providerfuncties zoals versleutelde opslag, sleutelbeheer, toegangsregistratie, en fijnmazige IAM.
Beschikbaarheid en veerkracht
We ontwerpen voor uptime, schaalbaarheid, en bedrijfscontinuïteit.
- Gedistribueerde clouddatabases en -diensten voor horizontale schaalbaarheid en foutbestendigheid.
- Geautomatiseerde, regelmatige back-ups veilig opgeslagen om het risico van gegevensverlies te minimaliseren.
- 24/7 infrastructuurmonitoring met realtime waarschuwingen.
- Gedocumenteerde procedures voor noodherstel en periodieke oefeningen.
Uitvaltijd en gepland onderhoud
We gebruiken CI/CD en autoscaling-infrastructuur om wijzigingen veilig te implementeren en capaciteit aan te passen zonder onderbreking van de service.
- Blue/green en doorlopende implementaties om risico te verminderen.
- Een publiek beschikbare Statuspagina biedt realtime beschikbaarheids- en incidentupdates.
Monitoring en registratie
We onderhouden gedetailleerde logs om beveiliging, betrouwbaarheid, en klantenservice te ondersteunen.
- Uitgebreide interne auditlogs voor authenticatie, toegang, en systeemacties.
- Applicatie-activiteit wordt voor gebruikers samengevat in het tabblad Documentgeschiedenis voor transparantie.
- Gecentraliseerde logaggregatie en waarschuwingen helpen ons anomalieën snel te detecteren en onderzoeken.
Je gegevens zijn van jou
Alle documenten, e-mails, en geëxtraheerde gegevens die je verwerkt met Airparser zijn van jou.
- Voor analysediensten ben jij de Verwerkingsverantwoordelijke en fungeert Airparser als je Verwerker, die gegevens alleen op jouw instructies verwerkt.
- Je kunt op elk moment documenten, schema's, of je hele account verwijderen. Gegevens worden onmiddellijk uit actieve systemen verwijderd en uit back-ups/logs binnen gedefinieerde retentievensters.
- Configureerbaar retentiebeleid laat je automatisch gegevens verwijderen tussen 1 en 180 dagen om aan je wettelijke of zakelijke vereisten te voldoen.
Privacy en vertrouwelijkheid
We respecteren je privacy en beperken de toegang tot je informatie.
- We verkopen, verhuren, of delen je gegevens nooit zonder je toestemming.
- Toegang tot klantgegevens is beperkt tot het minimaal noodzakelijke en wordt regelmatig gecontroleerd.
- Alle werknemers voltooien beveiligings- en privacytraining en zijn gebonden aan vertrouwelijkheidsverplichtingen.
Naleving
Onze praktijken sluiten aan bij toonaangevende kaders en regelgeving.
- AVG-conform; verwerkersovereenkomsten (DPA's) zijn beschikbaar.
- Internationale gegevensoverdrachten worden beschermd met behulp van Standaard Contractuele Clausules (SCC's), waar van toepassing.
- We maken gebruik van cloudproviders die algemeen erkende certificeringen behouden (bijv. ISO 27001, SOC 2).
Veilige ontwikkeling en codebeheer
Beveiliging is ingebouwd in onze softwareontwikkelingscyclus.
- Elke functie, update, en fix ondergaat peer review voordat deze wordt uitgebracht.
- Regelmatige codeaudits, unit-/integratietests, en geautomatiseerde pipelines beschermen tegen regressies en kwetsbaarheden.
- Statische en afhankelijkheidsscanning helpen ons problemen snel te identificeren en op te lossen.
Gegevensminimalisatie
We verzamelen en bewaren alleen de informatie die essentieel is om onze diensten te leveren en te verbeteren. We vermijden het langer bewaren van gegevens dan nodig.
Incidentrespons
We hebben gedocumenteerde procedures voor incidentrespons en escalatie.
- Continue monitoring helpt ons ongebruikelijke activiteit te detecteren.
- Als er een inbreuk plaatsvindt, worden getroffen gebruikers en relevante autoriteiten binnen 72 uur op de hoogte gebracht, waar wettelijk vereist.
Vertrouwde subverwerkers
We selecteren zorgvuldig subverwerkers die voldoen aan onze beveiligings- en privacynormen en beperken hun toegang tot wat strikt noodzakelijk is.
- Amazon S3 — Gegevensopslag
- Anthropic — AI-diensten
- Crisp — Klantenservice
- DigitalOcean — Cloudinfrastructuur
- Google Cloud Platform — Clouddiensten
- Microsoft — Cloud computing
- MongoDB Atlas — Database-infrastructuur
- OpenAI — AI-diensten
- Stripe — Betalingsverwerking
Vragen?
Beveiliging staat centraal in alles wat we doen. Als je vragen hebt of meer details nodig hebt, neem dan contact met ons op via [email protected].