Onze Technische Beveiligingsmaatregelen

Infrastructuur

- Gehost in Europa: Supabase (PostgreSQL met Row Level Security) en Cyso Cloud VPS

- Lokale AI-verwerking: Geen data naar externe AI-providers

- Geavanceerde monitoring: Prometheus en Grafana voor 24/7 bewaking

- Private netwerken: Beveiligde toegang via WireGuard VPN

Toegangscontrole

- Multi-factor authenticatie (2FA): Vereist voor alle gebruikers

- Rolgebaseerde toegang: Strikt principe van "least privilege"

- Automatische sessiebeheer: Beveiligde tokens met korte geldigheidsduur

Data Beveiliging

- End-to-end encryptie: TLS 1.2/1.3 voor alle communicatie

- AES-256 encryptie: Voor data at rest

- Automatische backups: Met 30 dagen retentie, geografisch verspreid

Compliance & Certificeringen

- AVG/GDPR: Privacy by design met automatische rechtenafhandeling

- NEN 7510: Nederlandse zorgspecifieke beveiligingsnormen

- ISO 27001: Internationaal erkende informatiebeveiligingsstandaard