Trust & Security
Vertrouwen, beveiliging & compliance
Hoe we de gegevens van jou en je klanten beschermen. Hieronder staat per standaard waar iPulse vandaag aan voldoet, en wat er op de roadmap staat.
Web- & e-mailbeveiliging
Versleuteld verkeer en geverifieerde e-mail, gemeten op het live domein.
HTTPS / TLS
Al het verkeer loopt over een geldig TLS-certificaat. Onversleutelde verbindingen worden geweigerd.
HSTS Preload
Strict-Transport-Security met includeSubDomains en preload (2 jaar) dwingt HTTPS af in elke browser.
SPF, DKIM & DMARC
E-mailauthenticatie tegen spoofing en phishing. DMARC staat op quarantine met strikte uitlijning.
Security headers
X-Frame-Options, X-Content-Type-Options, Referrer-Policy en Permissions-Policy beschermen tegen clickjacking en data-lekkage.
Content Security Policy
Een strikte CSP beperkt welke scripts en bronnen mogen laden en weert cross-site scripting (XSS).
DNSSEC
Onze DNS-records zijn cryptografisch ondertekend, zodat ze onderweg niet kunnen worden vervalst.
Cloudflare WAF & DDoS
Een Web Application Firewall en DDoS-mitigatie filteren kwaadaardig verkeer voordat het ons platform bereikt.
Identiteit & toegang
Moderne, phishing-bestendige authenticatie voor elk account.
Multi-factor authenticatie
Bescherm accounts met een tweede factor naast het wachtwoord.
Passkeys / WebAuthn
Wachtwoordloos en phishing-bestendig inloggen met biometrie of een hardware-sleutel.
OAuth 2.0 & OpenID Connect
Standaard single sign-on met een publieke OpenID-configuratie en JWKS-endpoint.
Bot-bescherming
Cloudflare Turnstile blokkeert geautomatiseerd misbruik zonder hinderlijke captchas.
Privacy & GDPR
Gegevensbescherming volgens de Europese AVG, by design.
AVG / GDPR-conform
Verwerking volgens de Algemene Verordening Gegevensbescherming (EU) 2016/679 en de Nederlandse Uitvoeringswet.
EU-hosting
Gegevens worden binnen de Europese Unie (Nederland) opgeslagen en verwerkt.
Verwerkersovereenkomst
Een verwerkersovereenkomst (DPA) is beschikbaar voor zakelijke klanten.
Recht op inzage & verwijdering
Exporteer of verwijder je gegevens op verzoek, conform je rechten onder de AVG.
Certificeringen
Onafhankelijke audits die we nastreven. Eerlijk: deze zijn nog niet afgerond.
PCI DSS
Kaartbetalingen worden volledig verwerkt door Stripe, een PCI DSS Level 1-gecertificeerde provider. Wij slaan zelf geen kaartgegevens op.
ISO 27001
We richten onze processen in volgens de ISO 27001-norm voor informatiebeveiliging, met certificering als doel.
SOC 2 Type II
Een SOC 2-traject voor beveiliging, beschikbaarheid en vertrouwelijkheid staat gepland.
Een beveiligingsvraag of een lek gevonden?
We waarderen verantwoorde meldingen. Neem contact op met ons securityteam, we reageren snel.
Mail [email protected]