Security

Je vertrouwt ons met de gegevens van je medewerkers. Hier is hoe we daarmee omgaan: concreet, en eerlijk over wat nog moet komen.

Zie ook de AVG-pagina, de verwerkersovereenkomst, eigen AI-account koppelen en /.well-known/security.txt.

Encryptie overal

  • TLS 1.3 in transit
  • AES-256-GCM at rest, met per-veld authenticatie (AAD)
  • Versleutelde backups met HMAC-SHA256-integriteitscontrole

Per-tenant isolatie

  • Strikte scheiding van data per tenant
  • Envelope-encryptie met per-tenant data-encryptiesleutel
  • Customer-Managed Keys (BYOK) mogelijk op Enterprise

Auditbaarheid

  • Append-only audit-log met SHA-256 hash-chain
  • 7 jaar bewaard, bruikbaar voor SNCU en Arbeidsinspectie
  • Exporteerbaar als CSV per periode

Toegang & accounts

  • MFA (TOTP), trusted devices, recovery codes (veilig gehasht)
  • IP-allowlist per tenant (Enterprise)
  • Concurrent-session-limiet, rate-limiting, anomaly-detectie

EU-hosting

  • Productie-klantdata in de EER (Nederland, TransIP)
  • Geen US-providers voor opslag van of toegang tot klantdata in leesbare vorm
  • AI-modules optioneel; eigen AI-sleutel (BYO-key) mogelijk
  • Sub-verwerkers met locatie en doel op /subprocessors

Veerkracht

  • Automatische versleutelde backups (meermaals per dag), 30 dagen retentie
  • AES-256-GCM at rest met HMAC-SHA256-integriteitscontrole
  • Restore-procedure periodiek getest
  • Statuspagina op app.aixforge.nl/status

Een kwetsbaarheid melden

Vind je een beveiligingsprobleem? Meld het ons. We waarderen verantwoorde disclosure. Mail info@aixforge.nl met een beschrijving en, indien mogelijk, reproductiestappen.

  • We bevestigen ontvangst binnen 3 werkdagen.
  • We houden je op de hoogte van de status en de oplossing.
  • Geen juridische stappen bij te goeder trouw onderzoek binnen scope.
  • Vermeld je naam erbij als je in de acknowledgments wilt.

Buiten scope: DoS/spam, social engineering van onze medewerkers, fysieke aanvallen, en bevindingen op het marketing-domein zonder beveiligingsimpact. Test niet tegen productie-tenants van klanten.

Acknowledgments: nog leeg. Wees de eerste, dan vermelden we je hier (met toestemming).

Wat nog op de roadmap staat

We zeggen liever "nog niet" dan een vinkje te zetten dat niet klopt.

SOC 2 Type II

In voorbereiding. We werken naar een eerste rapport toe.

SAML / SCIM (volledig)

Scaffolding aanwezig; volledige implementatie op de roadmap.

Penetratietest (extern)

Gepland. Resultaten en samenvatting komen op deze pagina.

Content Security Policy (strikt)

Basis-security-headers staan live; een striktere CSP volgt.

Vragen over beveiliging of compliance?

Mail info@aixforge.nl, of bekijk de verwerkersovereenkomst en sub-verwerkers.

↑↓ navigeer openesc sluit