Beveiliging

Infrastructuurbeveiliging

Ons platform is gebouwd op veilige enterprise-infrastructuur:

• Gehost op Vercel en Supabase met SOC 2 Type II-compliance
• Alle gegevens versleuteld tijdens transport (TLS 1.3) en in rust (AES-256)
• Geautomatiseerde back-ups met point-in-time herstel
• DDoS-bescherming en Web Application Firewall
• Regelmatige penetratietests en kwetsbaarheidsbeoordelingen

Authenticatie & Toegang

We implementeren robuuste authenticatie- en toegangscontroles:

• Veilige wachtwoord-hashing met bcrypt
• Sessiebeheer met veilige HTTP-only cookies
• Rolgebaseerde toegangscontrole (RBAC)
• Automatische sessievervaltijd
• Audit-logs voor alle gevoelige operaties

Gegevensbescherming

Uw gegevens worden beschermd door meerdere beveiligingslagen:

• Row-level beveiligingsbeleid in de database
• Strikte gegevensisolatie tussen organisaties
• Beveiligde API-eindpunten met snelheidsbeperking
• Invoervalidatie en -sanitisatie
• Regelmatige beveiligingsaudits

Compliance

We houden ons aan internationale beveiligings- en privacystandaarden:

• AVG-conforme gegevensverwerking
• Gegevensresidentie in de Europese Unie
• Privacy by design-principes
• Regelmatige compliance-beoordelingen

Betalingsbeveiliging

Alle betalingsverwerking wordt afgehandeld door Stripe, een PCI DSS Level 1 gecertificeerde betalingsverwerker. We slaan nooit creditcardnummers op onze servers op.

Beveiligingsrapportage

Als u een beveiligingskwetsbaarheid ontdekt, meld deze dan verantwoordelijk aan [email protected]. We waarderen uw hulp om Kai veilig te houden en zullen geldige meldingen erkennen.

Vragen

Voor beveiligingsgerelateerde vragen of zorgen, neem contact op met ons beveiligingsteam via [email protected]