Konforme Beveiliging Laatst bijgewerkt april 2026

Hoe wij uw gegevens beschermen.

Beveiliging bij Konforme.

Als nalevingsplatform houden wij onszelf aan dezelfde normen die wij onze klanten helpen bereiken. Alle gegevens worden verwerkt en opgeslagen binnen de Europese Unie. Wij volgen privacy-by-design-principes, versleutelen alle gegevens in rust en tijdens transport, en handhaven strikte toegangscontroles. Op deze pagina beschrijven wij onze beveiligingspraktijken in detail.

i. Infrastructuur & hosting.
Uitsluitend EU-hosting
Alle infrastructuur draait in AWS eu-west-1 (Ierland). Er worden geen gegevens overgedragen aan of verwerkt in niet-EU-rechtsgebieden. Onze database, applicatieservers en e-maildiensten bevinden zich allemaal binnen de EU.
Versleuteling in rust
Alle gegevens in onze PostgreSQL-database zijn versleuteld in rust met AES-256. Cloudgegevens die door gebruikers worden verstrekt, worden aanvullend versleuteld vóór opslag met applicatieniveau-versleuteling.
Versleuteling tijdens transport
Alle verbindingen gebruiken TLS 1.2 of hoger. HSTS wordt afgedwongen met een max-age van één jaar inclusief subdomeinen. Wij gebruiken moderne cipher suites en werken onze TLS-configuratie regelmatig bij.
Netwerkbeveiliging
Onze applicatie draait in een privé-VPC met strikte beveiligingsgroepregels. De database is niet openbaar toegankelijk. Alle beheertoegang vereist VPN en MFA.
ii. Applicatiebeveiliging.
Authenticatie
JWT-gebaseerde authenticatie met cryptografisch veilige tokens (secrets.token_urlsafe). E-mailverificatie is vereist voor alle accounts. Wachtwoord-hashing gebruikt bcrypt met per-gebruiker salts.
Snelheidsbeperking
Alle authenticatie-eindpunten zijn snelheidsbeperkt: inloggen (5/min), registratie (3/min), e-mailverificatie (10/uur), wachtwoord resetten (5/uur). API-eindpunten hebben limieten per gebruiker om misbruik te voorkomen.
CSRF-bescherming
Cross-Site Request Forgery-bescherming is ingeschakeld op alle geauthenticeerde eindpunten. Wij gebruiken het double-submit cookie-patroon met SameSite-cookieattributen.
Invoervalidatie
Alle gebruikersinvoer wordt gevalideerd en gesanitized aan de serverzijde met Pydantic-schema’s. Wij beschermen tegen SQL-injectie, XSS en andere OWASP Top 10-kwetsbaarheden.
Beveiligingsheaders
Strikt Content Security Policy, X-Frame-Options: DENY, X-Content-Type-Options: nosniff, Referrer-Policy: strict-origin-when-cross-origin en Permissions-Policy-headers op alle responses.
Alleen-lezen cloudtoegang
Bij het scannen van uw AWS- of Azure-infrastructuur gebruikt Konforme alleen-lezen inloggegevens. Wij wijzigen nooit uw cloudresources. Inloggegevens zijn versleuteld in rust en kunnen op elk moment worden ingetrokken.
iii. Gegevensbescherming & AVG.

Konforme is vanaf de grond af ontworpen om AVG-conform te zijn. Wij verzamelen alleen de gegevens die nodig zijn om onze dienst te leveren. Gebruikersgegevens worden nooit verkocht aan derden. Het verwijderen van een account verwijdert permanent alle bijbehorende gegevens, inclusief scanresultaten, beoordelingsantwoorden en inloggegevens.

Praktijk Detail
Gegevensminimalisatie Wij verzamelen alleen wat nodig is voor nalevingsbeoordeling. Geen trackingpixels, geen analytics van derden.
Recht op verwijdering Het verwijderen van een account verwijdert alle gebruikersgegevens. Cloudinloggegevens worden onmiddellijk gewist bij soft-delete van het account.
Gegevensoverdraagbaarheid Exporteer uw nalevingsgegevens op elk moment als PDF-rapporten. Beoordelingsgegevens kunnen op verzoek worden geëxporteerd.
Subverwerkers AWS (hosting), Netlify (marketingsite), SES (transactionele e-mail). Alle verwerking vindt plaats in de EU.
Melding van datalekken In geval van een datalek worden getroffen gebruikers binnen 72 uur op de hoogte gesteld conform de AVG-vereisten.
iv. Verantwoorde openbaarmaking.

Als u een beveiligingskwetsbaarheid in Konforme ontdekt, meld deze dan aan konform@konforme.io. Wij nemen alle meldingen serieus en reageren binnen 48 uur. Wij verzoeken u ons redelijke tijd te geven om het probleem op te lossen voordat u het openbaar maakt.