Qualtir

Beveiliging bij Qualtir

Uw vertrouwen is onze prioriteit. Ontdek hoe wij uw gegevens op elk niveau beschermen.

Laatste update: januari 2025

Bij Qualtir is beveiliging geen bijzaak, het is ingebouwd in elke laag van onze producten en infrastructuur.

Certificeringen en Naleving

ISO 27001 Gecertificeerd

Qualtir is gecertificeerd onder ISO/IEC 27001, de internationale standaard voor informatiebeveiligingsbeheersystemen.

AVG-conform

We voldoen volledig aan de EU Algemene Verordening Gegevensbescherming.

SOC 2 Infrastructuur

Onze infrastructuur draait op Google Cloud Platform, dat SOC 2 Type II-naleving handhaaft.

Google Cloud Partner

Qualtir is een geverifieerde Google Cloud-partner die bouwt op een van 's werelds meest veilige cloudplatforms.

1. Gegevensversleuteling

Alle gegevens worden versleuteld met TLS 1.2 of hoger. Gegevens in rust worden versleuteld met AES-256.

  • In transit: TLS 1.2+ versleuteling
  • In rust: AES-256 versleuteling
  • Sleutelbeheer via Google Cloud Key Management Service
  • Databaseversleuteling op opslaagniveau

2. Toegangscontroles

We volgen het principe van minimale rechten.

  • Rolgebaseerde toegangscontrole (RBAC)
  • Multi-factor authenticatie (MFA) vereist
  • Toegangslogboeken worden bijgehouden en regelmatig beoordeeld
  • Bevoorrechte toegang is tijdgebonden
  • Toegang wordt onmiddellijk ingetrokken bij vertrek

3. Infrastructuur en hosting

Onze infrastructuur is gehost op Google Cloud Platform (GCP).

  • Gegevens in GCP-datacenters in EU- en VS-regio's
  • Netwerkfirewalls en DDoS-bescherming
  • Geautomatiseerde kwetsbaarheidsscanning
  • Privé VPC-netwerken voor productie-isolatie
  • Regelmatige penetratietesten door externe partijen

4. Monitoring en audits

We monitoren onze systemen continu op ongewone activiteiten.

  • 24/7 geautomatiseerde monitoring met realtime waarschuwingen
  • SIEM-integratie
  • Jaarlijkse externe beveiligingsaudits
  • Regelmatige interne audits conform ISO 27001
  • Auditlogs bewaard voor minimaal 12 maanden

5. Incidentrespons

We hebben een gedocumenteerd incidentresponsplan dat regelmatig wordt getest.

  • Gedefinieerde escalatiepaden en wachtteam
  • Streefcontainment binnen 1 uur na bevestigd incident
  • Klantmelding binnen 72 uur na bevestigde inbreuk
  • Evaluatie na incident om herhaling te voorkomen

6. Gegevensbewaring en -verwijdering

We bewaren gegevens alleen zo lang als noodzakelijk.

  • Accountgegevens verwijderd binnen 90 dagen na sluiting
  • Back-ups bewaard gedurende 30 dagen, daarna permanent vernietigd
  • Veilige verwijderingsprocedures voor alle opslagmedia
  • Verzoeken om gegevensverwijdering verwerkt binnen 30 dagen

7. Google Workspace-extensies

Onze extensies zijn ontworpen met een minimale machtigingsbenadering.

  • Naleving van het Google API Services-gebruikersgegevensbeleid
  • Geen permanente opslag van Google Doc-, Sheet- of Drive-inhoud
  • OAuth 2.0 voor alle Google-accountautorisaties
  • Gebruikers kunnen toegang op elk moment intrekken
  • Extensies doorlopen Google's beveiligingsbeoordelingsproces

8. Verantwoorde openbaarmaking

We verwelkomen verantwoorde openbaarmaking van beveiligingsproblemen. Neem contact met ons op via contact@qualtir.com. We bevestigen uw melding binnen 48 uur.

Vragen over beveiliging

Voor vragen over hoe we uw gegevens beschermen, helpen we u graag.

Qualtir Beveiligingsteam

Beveiligingsvragen: contact@qualtir.com

Algemene vragen: contact@qualtir.com