Security
Je vertrouwt ons met de gegevens van je medewerkers. Hier is hoe we daarmee omgaan: concreet, en eerlijk over wat nog moet komen.
Zie ook de AVG-pagina, de verwerkersovereenkomst, eigen AI-account koppelen en /.well-known/security.txt.
Encryptie overal
- TLS 1.3 in transit
- AES-256-GCM at rest, met per-veld authenticatie (AAD)
- Versleutelde backups met HMAC-SHA256-integriteitscontrole
Per-tenant isolatie
- Strikte scheiding van data per tenant
- Envelope-encryptie met per-tenant data-encryptiesleutel
- Customer-Managed Keys (BYOK) mogelijk op Enterprise
Auditbaarheid
- Append-only audit-log met SHA-256 hash-chain
- 7 jaar bewaard, bruikbaar voor SNCU en Arbeidsinspectie
- Exporteerbaar als CSV per periode
Toegang & accounts
- MFA (TOTP), trusted devices, recovery codes (veilig gehasht)
- IP-allowlist per tenant (Enterprise)
- Concurrent-session-limiet, rate-limiting, anomaly-detectie
EU-hosting
- Productie-klantdata in de EER (Nederland, TransIP)
- Geen US-providers voor opslag van of toegang tot klantdata in leesbare vorm
- AI-modules optioneel; eigen AI-sleutel (BYO-key) mogelijk
- Sub-verwerkers met locatie en doel op /subprocessors
Veerkracht
- Automatische versleutelde backups (meermaals per dag), 30 dagen retentie
- AES-256-GCM at rest met HMAC-SHA256-integriteitscontrole
- Restore-procedure periodiek getest
- Statuspagina op app.aixforge.nl/status
Een kwetsbaarheid melden
Vind je een beveiligingsprobleem? Meld het ons. We waarderen verantwoorde disclosure. Mail info@aixforge.nl met een beschrijving en, indien mogelijk, reproductiestappen.
- We bevestigen ontvangst binnen 3 werkdagen.
- We houden je op de hoogte van de status en de oplossing.
- Geen juridische stappen bij te goeder trouw onderzoek binnen scope.
- Vermeld je naam erbij als je in de acknowledgments wilt.
Buiten scope: DoS/spam, social engineering van onze medewerkers, fysieke aanvallen, en bevindingen op het marketing-domein zonder beveiligingsimpact. Test niet tegen productie-tenants van klanten.
Acknowledgments: nog leeg. Wees de eerste, dan vermelden we je hier (met toestemming).
Wat nog op de roadmap staat
We zeggen liever "nog niet" dan een vinkje te zetten dat niet klopt.
In voorbereiding. We werken naar een eerste rapport toe.
Scaffolding aanwezig; volledige implementatie op de roadmap.
Gepland. Resultaten en samenvatting komen op deze pagina.
Basis-security-headers staan live; een striktere CSP volgt.
Vragen over beveiliging of compliance?
Mail info@aixforge.nl, of bekijk de verwerkersovereenkomst en sub-verwerkers.