Hoe wordt mijn data versleuteld?

Alle data <em>in transit</em> wordt beschermd met TLS 1.3. Persoonsgegevens en andere gevoelige velden worden op applicatieniveau versleuteld met AES-256, als extra beschermingslaag bovenop database-encryptie.

Wie heeft toegang tot mijn data?

Alleen de gebruikers die je uitnodigt in je werkruimte. Twinstack heeft rolgebaseerde toegangscontrole zodat je precies kunt bepalen wie wat ziet. Ons technisch team heeft alleen voor onderhoud toegang tot de infrastructuur, en alle toegang wordt gelogd.

Bieden jullie een verwerkersovereenkomst aan?

Yes. A DPA and sub-processor list are available on request.

Beveiliging

Q: Voldoet Twinstack aan de AVG?

Ja. Twinstack is gebouwd met AVG-compliance als uitgangspunt. We verwerken data uitsluitend binnen de EU, bieden tools voor data-export en -verwijdering, en hebben verwerkersovereenkomsten met alle externe dienstverleners.

Je bedrijfsgegevens zijn essentieel. Beveiliging is een kernonderdeel van ons product, geen bijzaak.

EU-infrastructuur

Twinstack draait op Laravel Cloud, aangedreven door AWS-infrastructuur binnen de Europese Unie. AWS beschikt over ISO 27001, SOC 1 en SOC 2 Type II-certificeringen.

Versleuteling

Alle data in transit wordt versleuteld met TLS 1.3. Persoonsgegevens en andere gevoelige data worden op applicatieniveau versleuteld met AES-256.

Authenticatie

Tweefactorauthenticatie voor alle accounts. Rolgebaseerde toegangscontrole. Elke inlogpoging en machtigingswijziging wordt vastgelegd in het auditlogboek.

Data-isolatie

Elke klantomgeving is logisch geïsoleerd. Je data is nooit toegankelijk voor andere klanten. API-sleutels zijn per omgeving afgebakend en kunnen direct worden ingetrokken.

Back-ups en herstel

Automatische dagelijkse back-ups met 30 dagen retentie, opgeslagen op een geografisch gescheiden locatie. Back-ups worden versleuteld en regelmatig getest.

Monitoring

Continue monitoring op afwijkingen en bedreigingen. Automatische alerting zorgt ervoor dat problemen snel worden gedetecteerd en opgelost.

Compliance

Twinstack is gebouwd met AVG-compliance als uitgangspunt. We verwerken data uitsluitend binnen de EU, bieden tools voor data-export en -verwijdering, en onderhouden verwerkersovereenkomsten met alle externe partijen. AVG-beleid en Privacybeleid.

Ontdek je een beveiligingsprobleem? Meld het aan security@twinstack.co. We nemen elke melding serieus en reageren binnen 48 uur.

Je vragen, beantwoord

Veelgestelde vragen over hoe we je data beschermen.

Alle data wordt opgeslagen op AWS-infrastructuur binnen de Europese Unie, beheerd via Laravel Cloud. Back-ups zijn versleuteld en worden bewaard op een aparte EU-locatie.

Manage toestemmingen