Naar inhoud
EN NL
Start je gratis proefperiode โ†—
Beveiliging · EU-gehost

Security gebouwd voor Europese teams.

EU-infrastructuur, encryptie at-rest en in-transit, least-privilege toegang, en een heldere incident-response.

EU-hosting

Alle klantdata wordt opgeslagen en verwerkt binnen de EU. Geen data verlaat de EU zonder gedocumenteerde juridische basis.

Encryptie

TLS 1.2+ op al het verkeer. Databases en backups zijn at-rest encrypted. Secrets (Stripe-keys, Microsoft 365 tokens, SMTP-wachtwoorden) staan in een secret manager, nooit in broncode.

Toegangscontrole

Elk verzoek is tenant-scoped. Vijf rol-gebaseerde capabilities (Member, Finance, Auditor, Admin, SuperAdmin) worden in code afgedwongen via named authorization policies; kostendata is volledig verborgen voor Members. Toegang tussen organisaties wordt geblokkeerd door database-level queryfilters. Toegang van onze engineers is least-privilege en wordt gelogd.

Backups & duurzaamheid

Dagelijkse database-backups met 30 dagen retentie. Point-in-time recovery beschikbaar voor productie. Restores worden op een roulerend schema getest.

GDPR & NIS2

OwndUp is gebouwd als verwerker onder de GDPR. Een DPA is op aanvraag beschikbaar. Het product levert features die klanten helpen te voldoen aan NIS2 artikel 21 over asset-inventarisatie en accountability.

Incident response

Security events worden binnen 24 uur beoordeeld. Bevestigde incidenten die klantdata raken worden binnen 72 uur gemeld aan betrokken klanten, conform GDPR artikel 33.

Subverwerkers

We gebruiken een korte lijst EU-subverwerkers voor hosting, e-mail en betalingen (Stripe). De actuele lijst is op aanvraag beschikbaar en wordt bijgewerkt bij wijzigingen.

Dataretentie

Je data blijft zo lang je abonnement loopt. Na opzegging houden we records nog een configureerbare periode aan en verwijderen we daarna alles, inclusief audit-logs. Exports zijn altijd beschikbaar.

Verantwoorde disclosure

Verantwoorde disclosure.

Heb je een beveiligingsprobleem gevonden? We waarderen de melding. Mail ons met details en we reageren binnen één werkdag. Publiceer niet voordat we een kans hebben gehad het op te lossen.

Contact: security@owndup.com

Vragen over security?

Start je gratis proefperiode van 30 dagen of neem contact op — we lopen graag de architectuur met je door.

Start je gratis proefperiode โ†—