Naar de hoofdinhoud
Beveiliging bij DatHuis

De maatregelen die DatHuis neemt voor beveiliging van jouw gegevens

Joel Konijn avatar
Geschreven door Joel Konijn
Meer dan een week geleden bijgewerkt

Binnen DatHuis staat de veiligheid en betrouwbaarheid van onze software centraal. Daarom is bij het bouwen van ons platform veiligheid en betrouwbaarheid vanaf het begin in het design en de architectuur meegenomen. De belangrijkste methoden licht ik hieronder toe.

Hosting van het platform

De DatHuis diensten worden gehost bij Amazon Web Services (AWS) en Hetzner Online. Beide organisaties werken vanuit beveiligde datacenters met de meest moderne (elektronische) beveiliging. De locatie van de gebruikte datacenters is in West Europa en valt daarom binnen de Europese wetgeving.

Back-ups

Dagelijks worden back-ups gemaakt van alle databases op meerdere locaties. In het geval van een incident kunnen hierdoor gegevens worden hersteld.

Versleuteling

Alle opgeslagen data waaronder wachtwoorden worden versleuteld opgeslagen in de database. Dit betekent dat jouw wachtwoorden niet door ons te lezen zijn.

Alle verbindingen van en naar het platform maken gebruik van versleuteling. Deze wordt verzorgd door een 2048 bits SSL certificaat, beveiligd door SHA256withRSA algoritme. Alleen versleutelde verbindingen worden naar ons platform toegestaan. Bij SSL labs kun je de actuele beoordeling van onze SSL certificaten opvragen.

Gebruikersrechten

Iedere gebruiker kan op twee niveaus rechten toegekend krijgen; 'admin' of 'gebruiker'. Gebruikers hebben geen toegang tot facturatiegegevens, kunnen geen nieuwe gebruikers uitnodigen en apps aan of uitzetten.

AVG / GDPR compliance

Om als organisatie te voldoen aan AVG / GDPR wetgeving, is er de volgende functionaliteit beschikbaar:

  • Bij het bouwen van een flow kan iedere e-mail worden gekenmerkt als 'transactioneel' of 'marketing'. Een marketing e-mail dient een uitschrijflink te bevatten.

  • Aan iedere e-mail in een flow kan een uitschrijflink worden toegevoegd.

  • Contacten kunnen in hun profiel handmatig worden uitgeschreven van marketing e-mail.

Was dit een antwoord op uw vraag?