SECURITYBELEID LEXBOOST

Bij Lexboost vinden we de beveiliging van jouw gegevens belangrijk. We hebben ons securitybeleid opgesteld om ervoor te zorgen dat jouw data veilig en vertrouwelijk blijft. Hieronder vind je de belangrijkste punten van ons beleid:

Gegevensversleuteling

We maken gebruik van geavanceerde versleuteling protocollen om jouw gegevens zowel tijdens de overdracht als in opslag te beschermen. Dit helpt ongeautoriseerde toegang te voorkomen en zorgt ervoor dat jouw informatie veilig blijft.

Technische Details

Alle gebruikersgegevens, waaronder betalingsgegevens, chats en berichten, worden tijdens verzending versleuteld met TLS (Transport Layer Security) en bij opslag met AES-256 (Advanced Encryption Standard). Onze externe dienstverleners zijn gecertificeerd conform SOC 2. Daarnaast is Stripe een gecertificeerde PCI Service Provider Level 1 is, wat het hoogste niveau van certificering in de betalingsindustrie vertegenwoordigt.

Authenticatie en Toegangsbeheer

Om ervoor te zorgen dat alleen geautoriseerde personen toegang hebben tot onze systemen, implementeren we rolgebaseerde toegangscontrole en maken we intern gebruik van multi-factor authenticatie.

Technische Details

Toegang tot alle externe diensten die we gebruiken kan alleen met multi-factor authenticatie (MFA), wat een extra beveiligingslaag toevoegt door meerdere vormen van verificatie te vereisen. Voor onze back-end servers hebben we extra maatregelen getroffen (RBAC evenals meerdere lagen van authenticatie) om deze zo goed mogelijk te beveiligen. Deze maatregelen zorgen ervoor dat alleen daartoe geautoriseerde gebruikers toegang hebben, en versterken daarmee de algehele veiligheid van onze infrastructuur.

Regelmatige Beveiligingsaudits

Wij controleren onze systemen regelmatig met beveiligingsscans om potentiële kwetsbaarheden proactief te identificeren en aan te pakken. Zo blijven we een stap voor op mogelijke bedreigingen.

Technische Details

Onze systemen zijn geconfigureerd met automatische updates voor kritieke beveiligingspatches, waardoor ze altijd up-to-date zijn. Met maatregelen zoals fail2ban monitoren en blokkeren we verdachte inlogpogingen effectief. Daarnaast voert onze third-party provider Supabase regelmatige beveiligingsaudits uit, inclusief penetratietests, om kwetsbaarheden vroegtijdig te identificeren. Deze aanpak helpt ons om beveiligingsproblemen proactief aan te pakken en bedreigingen een stap voor te blijven.

Dataopslag binnen de EU

Alle gegevens worden opgeslagen in streng beveiligde datacenters binnen de Europese Unie. Dit zorgt ervoor dat jouw data onderworpen blijft aan de Europese privacy- en beveiligingsstandaarden.

Zero Data Retention

We hanteren een zero data retention-beleid bij het gebruik van externe AI model providers. Dit betekent dat jouw gegevens niet worden bewaard of gebruikt voor het trainen van modellen, wat het risico op datalekken minimaliseert.

Eigendom van Gegevens

Wij maken geen aanspraak op het eigendom van jouw gegevens. We gebruiken jouw data uitsluitend om de gevraagde diensten te leveren en, indien je daarvoor toestemming geeft, om onze diensten te verbeteren.

Naleving van Wet- en Regelgeving

Lexboost voldoet aan alle toepasselijke wet- en regelgeving op het gebied van gegevensbescherming, waaronder de Algemene Verordening Gegevensbescherming (AVG).

Veiligheidsbeleid van Third-Parties

Voor het veilig en efficiënt beheren van onze diensten maken we gebruik van de volgende third-party services:

  • Supabase: We gebruiken Supabase voor het beheer van gebruikersgegevens, gehost in de EU (Duitsland, Frankfurt). Meer informatie over hun beveiligingsbeleid is te vinden op Supabase Security.
  • Vercel: Onze front-end wordt gehost via Vercel, eveneens in de EU (Duitsland, Frankfurt). Details over hun beveiligingsbeleid staan op Vercel Security.
  • Hetzner: We maken gebruik van een zelf-gehoste versie van Supabase en Postgres op VPS/Ubuntu via Hetzner, in de EU (Duitsland, Falkenstein). Meer informatie is te vinden op Hetzner Security.
  • Helicone: Helicone wordt ingezet voor prompt analytics in de EU. Hun data-autonomie en beveiliging staan vermeld op Helicone Security.
  • Stripe: Voor betalingsverwerkingen gebruiken we Stripe. Hun beveiligingsbeleid is toegankelijk via Stripe Security.
  • Bento: Voor het versturen van e-mails maken we gebruik van Bento. Details over hun beveiliging kunnen bekeken worden op Bento Security.
  • OpenAI: Voor AI-modellen is OpenAI onze partner. Beveiligingsinformatie over hun platform is beschikbaar op OpenAI Trust.

Deze third-parties zijn zorgvuldig geselecteerd om te voldoen aan onze hoge eisen op het gebied van beveiliging en data-integriteit.

Contact

Mocht je vragen hebben over ons beveiligingsbeleid of een potentiële kwetsbaarheid willen melden, neem dan contact met ons op via security@lexboost.com.

Versie 11 februari 2025