Uw data is veilig

Infrastructuur

• Cloudflare: DDoS-bescherming, WAF en globale CDN voor alle publieke endpoints
• Supabase (EU-regio): PostgreSQL met versleuteling at rest (AES-256)
• Vercel Edge: Serverless functies op edge-infrastructuur met automatische TLS
• veilige cloud-opslag: Versleutelde PDF-opslag, toegang via signed URL's

Data-encryptie

• TLS 1.3 voor alle dataoverdracht (geen TLS 1.0/1.1)
• AES-256 versleuteling at rest voor alle databasedata
• Gevoelige velden (IBAN, BTW-nummer) extra versleuteld op applicatieniveau
• PDF's opgeslagen in R2 met tijdgebonden signed URL's (max. 7 dagen geldig)

Toegangscontrole

• Row Level Security (RLS) op databaseniveau — organisatiedata strikt gescheiden
• Authenticatie via Clerk (SOC 2 Type II gecertificeerd)
• Twee-factor-authenticatie (2FA) beschikbaar voor alle accounts
• JWT-tokens met korte levensduur en automatische rotatie
• Principe van minimale rechten voor alle interne services

Applicatiebeveiliging

• Invoervalidatie met Zod op alle API-eindpunten
• CSRF-bescherming via SameSite cookies
• Content Security Policy headers op alle pagina's
• Rate limiting op alle publieke API-eindpunten
• SQL-injectiepreventie via Prisma ORM met parameterized queries

Monitoring en incidenten

• 24/7 monitoring via Sentry (fout- en prestatiebewaking)
• Cloudflare analytics voor beveiligingsgebeurtenissen
• Beveiligingsincidenten worden binnen 72 uur gemeld bij de AP (art. 33 AVG)
• Getroffenen ontvangen persoonlijke kennisgeving conform art. 34 AVG

Kwetsbaarhedenmeldingen (Responsible Disclosure)

Heeft u een beveiligingskwetsbaarheid gevonden? Meld deze vertrouwelijk via security@digi-factuur.com. Wij reageren binnen 5 werkdagen en lossen kritieke kwetsbaarheden op binnen 30 dagen. Wij bieden geen bug bounty-programma maar waarderen elke verantwoorde melding.

Compliance

• AVG (GDPR) — verwerkersovereenkomsten met alle sub-verwerkers
• PCI DSS — betalingen via Stripe (PCI DSS Level 1 gecertificeerd)
• NEN 7510 aanbevelingen gevolgd voor gegevensbeveiliging