Beveiligingsoverzicht

Sainer is een dienst van Kwartiermakers Pioniers B.V., een bedrijf geregistreerd in Nederland. KvK: 99256010 · Adres: Marie Baronstraat 1, 5026 CG, Tilburg, Nederland · Beveiliging contact: security@sainer.nl.

Wij nemen de beveiliging van uw gegevens serieus. Dit document beschrijft de beveiligingsmaatregelen die wij hebben genomen om uw informatie te beschermen.

Zowel onze Microsoft- als Google SSO-applicaties zijn geverifieerd. Wij vragen alleen toegang tot: uw e-mailadres, naam en profielfoto (optioneel). Wij vragen geen toegang tot uw e-mails, bestanden, agenda, contacten of andere gegevens.

Tokens verlopen automatisch en u kunt toegang altijd intrekken. Wij gebruiken OAuth 2.0 met PKCE (Proof Key for Code Exchange) voor verbeterde beveiliging.

Toegang intrekken: Microsoft — account.microsoft.com → Beveiliging → App-machtigingen. Google — myaccount.google.com → Beveiliging → Apps van derden met accounttoegang.

Al onze infrastructuur draait op Google Cloud Platform in de EU. Primaire regio: europe-west4 (Nederland). Back-up regio: europe-west1 (België). Uw gegevens verlaten nooit de Europese Unie.

Netwerkbeveiliging: Privénetwerken — databases en interne diensten zijn niet toegankelijk vanaf het openbare internet. Alle gegevens onderweg gebruiken TLS-versleuteling. Strikte firewallregels en DDoS-bescherming via Google Cloud.

Databasebeveiliging: Alleen privétoegang, versleuteling in rust voor alle opgeslagen gegevens, geautomatiseerde dagelijkse back-ups met point-in-time herstel.

Wachtwoorden, API-sleutels en andere geheimen worden opgeslagen in Google Secret Manager met strikt beperkte en gelogde toegang.

Authenticatie: Wachtwoorden worden gehasht met industriestandaard algoritmen. Sessies verlopen automatisch na inactiviteit. Toegangstokens zijn kortlevend en worden automatisch vernieuwd.

Autorisatie: Rolgebaseerde toegang — gebruikers hebben alleen toegang tot geautoriseerde gegevens. Tenantisolatie — uw gegevens zijn volledig gescheiden van andere klanten. Principe van minimale rechten voor elk systeemonderdeel.

Alle gebruikersinvoer wordt gevalideerd voor verwerking. Externe webhooks worden geverifieerd met HMAC-SHA256-handtekeningen.

Wij zijn volledig toegewijd aan AVG-naleving. U heeft het recht om uw gegevens in te zien, te corrigeren en te verwijderen. U kunt uw gegevens op elk moment exporteren. Wij verwerken gegevens alleen voor legitieme doeleinden.

Bewaartermijnen: Gespreksopnames en transcripties — volgens uw instellingen (standaard 90 dagen). Accountgegevens — bewaard zolang account actief is, verwijderd binnen 30 dagen na sluiting. Beveiligings- en auditlogs — 12 maanden.

Als u een verwerkersovereenkomst nodig heeft, neem contact op via privacy@sainer.nl.

Intern toegangsbeheer via principe van minimale rechten. Geautomatiseerde systemen gebruiken toegewijde accounts met minimale rechten. Periodieke reviews van toegangsrechten.

Alle gegevenstoegang wordt gelogd. Administratieve acties worden bijgehouden. U kunt uw inloggeschiedenis bekijken in accountinstellingen en zien welke teamleden toegang hebben gehad.

Bij een beveiligingsincident dat uw gegevens raakt: direct onderzoek naar omvang en impact, indamming om verdere ongeautoriseerde toegang te voorkomen, melding aan u binnen 72 uur indien vereist onder de AVG, melding aan de Autoriteit Persoonsgegevens wanneer vereist.

Een beveiligingsprobleem melden: E-mail security@sainer.nl — wij streven ernaar meldingen binnen 24 uur te bevestigen. Wij waarderen verantwoorde openbaarmaking.

Wij werken met vertrouwde partners, allen gebonden aan verwerkersovereenkomsten en actief in de EU: Google Cloud (infrastructuur en AI-verwerking, Nederland/België), Mollie (betalingsverwerking, Nederland), Mailgun (e-mailbezorging, EU), Sinch (SMS/WhatsApp-notificaties, EU).

Een volledige lijst van subverwerkers is beschikbaar op verzoek.

Regelmatige geautomatiseerde kwetsbaarheidsscans, monitoring en updates van bibliotheken van derden, 24/7 infrastructuurmonitoring op ongebruikelijke activiteit, en geautomatiseerde waarschuwingen voor verdachte patronen.

Google Cloud Platform is gecertificeerd voor ISO 27001, SOC 2 en andere standaarden. Wij volgen best practices op het gebied van beveiliging in lijn met industriestandaarden.

Bescherm uw account: Gebruik een sterk, uniek wachtwoord of SSO. Schakel tweefactorauthenticatie in wanneer beschikbaar. Controleer regelmatig de toegang van uw teamleden. Log uit op gedeelde apparaten.

Neem contact met ons op voor beveiligingsvragen via security@sainer.nl, privacyvragen via privacy@sainer.nl, of algemene ondersteuning via support@sainer.nl.

Wij kunnen dit beveiligingsoverzicht bijwerken naarmate onze praktijken evolueren. Bij significante wijzigingen vermelden wij de bijwerkdatum bovenaan dit document.