EU-only data
Onze databases en storage draaien exclusief in AWS eu-west. Geen data verlaat de EU — niet voor backups, niet voor analytics, niet voor anything.
Trust & Security
Hoe wij uw evidence beschermen
Wij auditen security. We voeren het ook uit. Hieronder de concrete maatregelen die uw data beschermen.
Versleuteling at rest
AES-256 encryption op alle storage. Per-tenant encryption keys met automatische rotation.
Versleuteling in transit
TLS 1.3 met modern cipher-suites. HSTS-preload, geen mixed-content, certificate transparency.
Row-Level Security
PostgreSQL RLS-policies op tenant-niveau. Onmogelijk om per ongeluk data van een andere klant te zien — afgedwongen op DB-laag.
Toegangslogging
Elke toegang tot uw evidence wordt gelogd met datum, tijd, gebruiker en handeling. Logs onveranderlijk en 12 maanden bewaard.
NDA per opdracht
Bij elke opdracht ondertekenen wij standaard een geheimhoudingsovereenkomst (NDA) plus een verwerkersovereenkomst conform AVG.
Auto-deletion na 90 dagen
Uw antwoorden en geüploade bewijzen worden 90 dagen na afronding van het traject automatisch verwijderd. U kunt eerder verzoeken.
Toegang minimal-by-design
Alleen de Lead Auditor die aan uw opdracht werkt heeft toegang. Niemand anders in de organisatie, ook geen support.
Klaar om te beginnen?
Weet binnen 5 minuten waar uw ISO 27001-gaps zitten.
Gratis quickscan, geen account, geen sales-call. Direct relevante Annex A-controls per sector.