Versleuteling
Gegevens worden versleuteld verzonden via TLS (HTTPS) en versleuteld opgeslagen.
Toegangscontrole
Toegang is beperkt volgens het principe van minimale rechten, met authenticatie en logging.
Dataminimalisatie
Wij vragen geen BSN en verwerken alleen gegevens die nodig zijn voor de berekening.
Infrastructuur
Wij maken gebruik van betrouwbare cloudinfrastructuur met hosting binnen de EU en gescheiden omgevingen.
Back-ups
Regelmatige back-ups en herstelprocedures borgen de continuïteit van de dienst.
Monitoring
Wij monitoren de dienst om incidenten tijdig te signaleren en op te volgen.
Betalingen
Betalingen lopen via Stripe (PCI-DSS). Wij slaan zelf geen volledige betaalkaartgegevens op.
Compliance
Onze maatregelen zijn ingericht met het oog op de AVG/GDPR.
Responsible disclosure
Denkt u een kwetsbaarheid te hebben gevonden? Meld dit verantwoord en geef ons de gelegenheid het probleem op te lossen voordat u het openbaar maakt. Maak geen misbruik van de kwetsbaarheid en verwijder geen gegevens.