Logged

Beveiliging

Hoe wij uw gegevens beschermen en de informatie van uw team veilig houden.

Gegevensversleuteling

Alle gegevens worden versleuteld tijdens transport met TLS 1.3 en in rust met AES-256 versleuteling. Databaseverbindingen gebruiken SSL en alle API-communicatie verloopt via HTTPS.

SOC 2 Compliance Gereedheid

Logged is gebouwd met SOC 2 principes in gedachten. We implementeren toegangscontroles, audit logging en changemanagement-processen die aansluiten bij SOC 2 Type II vereisten.

AVG Compliance

Wij zijn volledig AVG-conform. Uw gegevens worden verwerkt op basis van een duidelijke rechtsgrondslag, u kunt te allen tijde uw gegevensrechten uitoefenen en wij onderhouden een volledig verwerkingsregister. Verwerkersovereenkomsten zijn op verzoek beschikbaar.

Infrastructuur

Logged draait op Vercel (EU-regio) voor applicatiehosting en Supabase (EU-regio) voor databasehosting. Alle infrastructuurleveranciers beschikken over SOC 2 Type II en ISO 27001 certificeringen.

Toegangscontrole

Rolgebaseerde toegangscontrole zorgt ervoor dat teamleden alleen zien wat ze nodig hebben. Admin- en ledenrollen hebben duidelijk gescheiden rechten. Tweefactorauthenticatie is beschikbaar voor alle accounts. Sessiebeheer omvat automatische verloping en veilige tokenafhandeling.

Gegevensbewaring

Actieve accountgegevens worden bewaard gedurende uw abonnement. Na accountverwijdering worden persoonlijke gegevens binnen 30 dagen verwijderd en back-ups binnen 90 dagen gewist. U kunt al uw gegevens op elk moment exporteren.

Audit Trail

Elke actie in Logged wordt vastgelegd in een onveranderlijk audit log. Wijzigingen in urenregistraties, goedkeuringsbeslissingen, rapportgeneratie en teambeheersacties worden allemaal voorzien van een tijdstempel en gekoppeld aan specifieke gebruikers.

Verantwoorde Openbaarmaking

Als u een beveiligingskwetsbaarheid ontdekt, meld dit dan verantwoordelijk bij security@logged.nl. Wij bevestigen ontvangst binnen 48 uur en werken aan het oplossen van bevestigde kwetsbaarheden. Wij ondernemen geen juridische stappen tegen te goeder trouw handelende beveiligingsonderzoekers.