Hoe wij jouw gegevens beschermen

Versleuteling

Alle communicatie tussen jouw browser en onze servers gaat over TLS 1.2 of hoger. Documenten en KYC-gegevens worden op rust versleuteld met AES-256. Database-backups gaan versleuteld naar Hetzner Object Storage.

EU-hosting

Onze webapp en API draaien op Hetzner in Falkenstein (Duitsland). De marketing-site staat bij Vercel met EU-region configuratie. Backups bewaren we in Frankfurt. Jouw gegevens verlaten de EU niet voor verwerking.

Toegangscontrole

• Toegang tot productie-systemen alleen via een persoonsgebonden SSH-key. Geen gedeelde wachtwoorden.
• Beheerders gebruiken hardware-tokens (YubiKey) voor MFA op de bovenste systemen.
• Alle wijzigingen in productie-code lopen via code review en geautomatiseerde tests.
• Audit-log van elke toegang tot klantdossiers, bewaard voor 2 jaar.

KYC en UBO

Identificatie en UBO-checks doen wij conform de Wwft. Documenten die je uploadt blijven binnen jouw dossier zichtbaar, alleen toegankelijk voor jou, jouw notaris, en compliance-medewerkers van Dutchfound voor zover dat noodzakelijk is.

Incident-respons

Beveiligings-issues worden binnen 24 uur beoordeeld. Bij een incident dat persoonsgegevens raakt, melden wij dit binnen 72 uur bij de Autoriteit Persoonsgegevens conform de AVG.

Een lek melden

Vermoed je een beveiligingslek of kwetsbaarheid? Stuur de details naar security@dutchfound.com. We reageren binnen 1 werkdag en bevestigen ontvangst.