Trust Center
Bij Joinly en Koppelhet staat vertrouwen centraal. Onze klanten vertrouwen ons met hun meest waardevolle gegevens: persoonsgegevens, bedrijfsdata en gevoelige informatie. Daarom zorgen wij ervoor dat veiligheid, privacy en beschikbaarheid niet alleen beloften zijn, maar ingebakken zitten in ons product, onze processen en ons team.
GDPR / AVG
Wij voldoen volledig aan de vereisten van de Algemene Verordening Gegevensbescherming (AVG/GDPR).
Data wordt uitsluitend verwerkt volgens duidelijke doeleinden.
Klanten behouden altijd inzicht en controle over hun gegevens.
Wij hebben een Data Protection Officer (DPO) aangesteld en voeren periodieke controles uit.
ISO 27001
Onze processen zijn ingericht conform de internationale ISO 27001-norm voor informatiebeveiliging. Dit garandeert dat wij op een gestructureerde en gecontroleerde manier omgaan met risico’s en beveiligingsmaatregelen.
We zijn ISO27001 gecertificeerd en worden jaarlijks ge-audit door Digitrust.
Pentest
Onze applicaties worden regelmatig getest door onafhankelijke security-experts via penetratietesten.
Eventuele bevindingen worden direct verholpen en geïntegreerd in ons ontwikkelproces.
De meest recente pentest is uitgevoerd door Threadstone.
Security
Wij bouwen veiligheid in elk onderdeel van onze infrastructuur en applicatie.
Encryption
Database: Databases zijn door beveiligd met SHA256-encryptie, zowel at rest als in transit.
Applicatielaag: Privacygevoelige data wordt extra gehasht en versleuteld (SHA256).
Communicatie: Alle dataverkeer verloopt via SSL/TLS-versleuteling.
Locations
Alle data en resources zijn uitsluitend gehost in Amsterdam (NL).
Secure Development
Veilig ontwikkelen volgens OWASP-richtlijnen.
Code reviews en security checks in CI/CD pipelines.
Pentests
Jaarlijkse penetratietesten door externe securityspecialisten (Threadstone).
security.txt
Wij publiceren een security.txt bestand voor responsible disclosure.
Beschikbaarheid
Onze klanten vertrouwen op continue toegang. Daarom monitoren wij onze systemen 24/7 en gebruiken we schaalbare cloud-infrastructuur.
Uptime: 99,9% gemiddelde uptime, 99,7% minimum uptime
Privacy en data
Wij zijn verwerker van persoonsgegevens en bieden onze klanten een transparante verwerkersovereenkomst (DPA). Deze legt vast hoe wij omgaan met persoonsgegevens en hoe wij voldoen aan de AVG.
Waarom dit belangrijk is
Wij geloven dat vertrouwen de basis is voor samenwerking. Door onze processen, technologie en certificeringen inzichtelijk te maken, geven wij klanten de zekerheid dat hun data veilig, beschikbaar en in lijn met wet- en regelgeving wordt verwerkt.
