Vertrouwen. Beveiliging

    Beveiliging.

    Wij nemen beveiliging en gegevensbescherming serieus. Ons platform is ontworpen om ervoor te zorgen dat uw gegevens vertrouwelijk en veilig blijven en worden verwerkt volgens best practices in de sector.

    Versie
    1.2.2
    Van kracht vanaf
    2 April 2026
    Laatst herzien
    8 May 2026

    In het kort

    • Uw gegevens worden versleuteld tijdens transport en in rust, uitsluitend binnen de Europese Unie verwerkt en nooit naar externe AI-aanbieders verzonden.
    • Wij draaien eigen AI-modellen op onze eigen infrastructuur, hanteren strikte gegevensminimalisatie en gebruiken klantgegevens nooit voor training of profilering.
    • Geharde systemen, rolgebaseerde toegang, multifactorauthenticatie, continue monitoring en geteste procedures voor disaster recovery beschermen de beschikbaarheid en integriteit.
    • Onze werkwijze sluit aan op de principes van ISO/IEC 27001 en GDPR by design.
    • Hieronder vindt u meer gedetailleerde informatie.

    Encryptie

    Alle gegevens tijdens transport worden beschermd met TLS 1.2 en 1.3, zodat communicatie tussen klanten en onze systemen veilig verloopt.

    Gegevens in rust worden versleuteld met AES 256 of vergelijkbare sterke encryptiestandaarden om ongeautoriseerde toegang te voorkomen.

    AI en gegevensverwerking

    Wij gebruiken eigen AI-modellen die volledig binnen onze eigen infrastructuur worden beheerd en uitgevoerd.

    • Er worden geen klantgegevens naar externe AI-aanbieders verzonden.
    • Wij gebruiken geen externe diensten zoals OpenAI, Anthropic (Claude) of vergelijkbare API's.
    • Alle AI-verwerking vindt plaats binnen onze gecontroleerde, beveiligde omgeving in de Europese Unie.
    • Klantgegevens worden nooit gebruikt om gedeelde of externe modellen te trainen.

    Zo houden wij volledige controle over de gegevensverwerking, voorkomen wij blootstelling aan derden en waarborgen wij strikte vertrouwelijkheid.

    Tijdelijke gegevensverwerking

    Wij hanteren een strikte aanpak voor gegevensminimalisatie:

    • Bestanden worden alleen verwerkt voor zover dat nodig is om de gevraagde functionaliteit te leveren.
    • De verwerking is tijdelijk en beperkt in duur.
    • Gegevens worden niet langer bewaard dan noodzakelijk.
    • Tijdelijke verwerkingsomgevingen zijn geïsoleerd en worden na gebruik veilig verwijderd.

    Wij gebruiken klantgegevens niet voor training, profilering of andere secundaire doeleinden.

    Eigendom van gegevens

    Klanten behouden te allen tijde het volledige eigendom van hun gegevens.

    • Wij verkopen, delen of monetariseren klantgegevens niet.
    • Gegevens worden uitsluitend verwerkt om de dienst te leveren.
    • Toegang tot klantgegevens is strikt beperkt en gecontroleerd.

    EU-infrastructuur en gegevensresidentie

    Onze infrastructuur is ontworpen voor sterke gegevensbescherming en naleving van regelgeving:

    • Gegevens worden uitsluitend binnen de Europese Unie opgeslagen en verwerkt.
    • Wij geven prioriteit aan infrastructuur en dienstverleners binnen de EU.
    • Alle verwerking is afgestemd op de vereisten van de GDPR.

    Meer informatie over hoe wij persoonsgegevens verwerken vindt u in onze Privacyverklaring.

    Security hardening

    Onze systemen worden geconfigureerd en beheerd volgens strikte best practices voor beveiliging:

    • Geharde serveromgevingen en een minimaal aanvalsoppervlak.
    • Continue patching en beveiligingsupdates.
    • Toepassing van het principe van minimale rechten in alle systemen.
    • Netwerksegmentatie en isolatie van gevoelige componenten.

    Toegangsbeheer

    Toegang tot systemen en gegevens wordt strikt beheerd:

    • Rolgebaseerd toegangsbeheer (RBAC).
    • Multifactorauthenticatie (MFA) voor interne systemen.
    • Sterke mechanismen voor authenticatie en autorisatie.

    DDoS-bescherming en beschikbaarheid

    Wij implementeren meerdere beschermingslagen om de beschikbaarheid van systemen te waarborgen:

    • DDoS-mitigatie op netwerkniveau.
    • Verkeersfiltering en rate limiting.
    • Redundante infrastructuur om single points of failure te beperken.

    Back-ups en disaster recovery

    Wij onderhouden maatregelen om duurzame gegevensopslag en continuïteit van de dienstverlening te waarborgen:

    • Regelmatige versleutelde back-ups.
    • Geteste herstelprocedures.
    • Ontworpen om gegevensintegriteit en beschikbaarheid bij incidenten te waarborgen.

    Veerkracht en fouttests

    Wij testen actief de veerkracht van onze systemen onder realistische storingscondities:

    • Gecontroleerde fault injection (Chaos Engineering-praktijken, inclusief tests in Chaos Monkey-stijl).
    • Gesimuleerde infrastructuurstoringen (uitval van instances, netwerken en afhankelijkheden).
    • Disaster recovery-simulaties om herstelprocedures te valideren.
    • Regelmatige failovertests om systeemcontinuïteit te waarborgen.

    Deze werkwijzen helpen ervoor te zorgen dat onze systemen stabiel blijven, snel herstellen en ook onder ongunstige omstandigheden blijven functioneren.

    Monitoring en incidentrespons

    Wij monitoren onze systemen continu op beveiligingsgebeurtenissen:

    • Gecentraliseerde logging en realtime alarmering.
    • Geautomatiseerde detectie van verdachte activiteiten.
    • Vastgelegde procedures voor incidentrespons met interne escalatie.
    • Tijdige klantmelding bij een relevant beveiligingsincident.

    Beveiligingstests en normen

    Wij verbeteren onze beveiligingspositie continu:

    • Beveiligingspraktijken die aansluiten op de principes van ISO/IEC 27001.
    • Regelmatige kwetsbaarheidsbeoordelingen en penetratietests.
    • Doorlopende interne evaluaties van beveiligingsmaatregelen en beleid.

    Compliance en best practices

    Wij zetten ons in voor hoge normen op het gebied van beveiliging en privacy:

    • GDPR-compliance by design and default.
    • Principes van gegevensminimalisatie en doelbinding.
    • Continue verbetering om te voldoen aan veranderende wettelijke en beveiligingseisen.

    Zie ook onze Privacyverklaring, Voorwaarden en Cookiebeleid.

    Contact

    Raadpleeg onze Privacyverklaring voor informatie over hoe wij persoonsgegevens verwerken en over uw rechten onder de GDPR.

    Heeft u vragen over onze beveiligingspraktijken? Neem dan contact met ons op via ten.reirracdetsurt@ytiruces.