PRIVACY & SECURITY
Preventie
Cybersecurity-opleiding en bewustmaking voor interne personeelsleden
Geautomatiseerd scannen op kwetsbaarheden en een gespecialiseerd bug bounty-programma
Compliance
Phished is ISO27001-gecertificeerd
Applicatie wordt gehost op SOC2-gecertificeerde infrastructuur
Cloud Infrastructure Security
Netwerk-, perimeter- en DNS-beveiliging door Cloudflare
Applicatie wordt gehost door toonaangevende cloudproviders in de EU (Google en Microsoft)
Customer Data Protection
Encryptie in transit (TLS 1.2, TLS 1.3) en at-rest (AES-256)
Logical tenant separation
Disaster Recovery & Data Backup
Rampherstelscenario's worden jaarlijks getest
Productiedatabases zijn uiterst beschikbaar met read-only replicas en "Point In Time-"restore ingeschakeld
Identity & Access Control
Rolgebaseerde toegangscontrole (RBAC) voor toegang tot onze toepassingen en infrastructuur
Multifactorauthenticatie is optioneel voor onze toepassing en wordt afgedwongen voor toegang tot de infrastructuur
Wat je leuk zal vinden
Download ons securitystatement
Lees onze privacy policy
Lees onze cookie policy
Download ons ISO27001-certificaat
Hier volgt wat belangrijke informatie over hoe wij jouw gegevens veilig opslaan.
1. Wat we opslaan
We slaan alleen noodzakelijke informatie op, zoals deze door jou werden verzameld.
2. Hoe we het opslaan
Wij versleutelen jouw gegevens zowel ongebruikt als overgedragen, en onze site en opslagprocessen zijn ontworpen met het oog op veiligheid.
3. Wie heeft toegang
We hebben uitgebreide interne toegangscontroles en regels voor het useCure-team, dat alleen onder beperkte voorwaarden toegang heeft tot de gegevens. Je bent in staat om admintoegang tot gevoelige materialen te beperken.
4. Onze kernnormen
Onze kernnaleving van de wet houdt in dat:
We ons volledig bewust zijn van waar jouw gegevens worden bewaard & wanneer dit gebeurt buiten de EU, zorgen we ervoor dat de juiste naleving van kracht is.
Wij zorgen ervoor dat alleen diegenen toegang hebben tot jouw gegevens die dat nodig hebben en wij hebben de hoogste mate van bescherming tegen ongeoorloofde toegang.
Wij zorgen ervoor dat je het recht hebt om alle informatie die wij namens jou bewaren, te bekijken, te wijzigen, te exporteren of te verwijderen, met inbegrip van informatie die in handen is van derden.
Wij zorgen ervoor dat toestemming wordt gegeven tijdens het aanmeldingsproces voor iedereen die gebruik maakt van de beveiliging en dat je deze toestemming op elk moment kunt intrekken.
Over welke compliance-certificeringen beschikt Phished?
Hoe garandeert Phished de privacy van gebruikers?
Hoe is de toegang tot het Phished-platform beveiligd?
Voert Phished audits of externe beveiligingsbeoordelingen uit?
Waar worden de gegevens van gebruikers bewaard?
Hoe wordt er met gebruikersdata omgesprongen?
