Trust Center

Jouw data, beschermd.

Een eerlijk overzicht van hoe Assetify je IT-assetgegevens beveiligt. Geen marketingpraatjes en geen certificeringen die we nog niet hebben behaald.

SOC 2 Type II

In voorbereiding

ISO 27001

In voorbereiding

GDPR

Compliant

Toegangsbeheer

  • Rolgebaseerde toegangscontrole (RBAC) met aangepaste rollen per organisatie
  • Gedetailleerde rechten: lezen, aanmaken, bijwerken en verwijderen per resource
  • Twee-factor-authenticatie (TOTP) met back-upcodes
  • Wachtwoorden gehasht met bcrypt (nooit opgeslagen als platte tekst)
  • Sessietokens beheerd door Supabase Auth; verlopen bij uitloggen

Gegevensbescherming

  • AES-256-versleuteling in rust
  • TLS 1.2+ versleuteling voor alle data in transit
  • Row Level Security (RLS) afgedwongen op databaseniveau
  • Volledige data-isolatie: één organisatie heeft geen toegang tot de data van een andere

Infrastructuur

  • Gehost op Supabase (PostgreSQL) in de EU (Frankfurt, Duitsland)
  • Continue back-ups met point-in-time herstel tot 7 dagen terug
  • Back-upreplicaties opgeslagen in een aparte geografische regio
  • Beheerde infrastructuur met automatische beveiligingspatches

Audit en compliance

  • Onveranderlijk auditlog: elke aanmaak, wijziging en verwijdering wordt vastgelegd
  • Voor- en nawaarden opgeslagen bij elke wijziging
  • Data gehost in de EU en ontworpen met de AVG in gedachten
  • Geen klantdata verkocht of gedeeld met derden

Datalocatie en privacy

Alle klantdata wordt opgeslagen in de EU (Frankfurt, Duitsland). Assetify is ontworpen met AVG-naleving in gedachten. We verkopen, delen of gebruiken klantdata niet voor advertentiedoeleinden. Jouw data is van jou.

Juridische en compliance-documenten

De volgende documenten zijn beschikbaar op verzoek. Neem contact op via support@getassetify.com om een exemplaar te ontvangen.

Subverwerkers

Assetify maakt gebruik van de volgende diensten van derden om het platform te leveren en te beheren.

ProviderPurposeLocation
SupabaseDatabase en authenticatieEU (Frankfurt)
VercelApplicatiehostingEU
AWS S3BestandsopslagEU
ResendTransactionele e-mailEU
Mistral AIAI-functiesEU

Verantwoorde melding

Als je een beveiligingslek ontdekt, stuur dan een e-mail naar security@getassetify.com. We reageren op alle geldige meldingen binnen 2 werkdagen en streven ernaar kritieke problemen binnen 48 uur te verhelpen. We nemen geen juridische stappen tegen onderzoekers die te goeder trouw handelen.

Vragen over beveiliging of vertrouwen?

Voor beveiligingsvragen, juridische documentaanvragen of compliance-vragen kun je direct contact opnemen.

support@getassetify.com
Trust Center | Assetify