Beveiliging & Privacy

Jouw data is veilig bij CleverKeywords. We nemen beveiliging en privacy serieus met enterprise-grade bescherming voor al je SEO-data.

SOC 2 Type II in voorbereiding

Hoe wij jouw data beschermen

AES-256 Encryptie

Alle data versleuteld at-rest en in-transit. OAuth tokens worden opgeslagen met AES-256-GCM encryptie, en alle verbindingen verlopen via TLS 1.3.

AVG/GDPR Compliant

Volledige naleving van de EU privacywetgeving. Een Data Protection Officer (DPO) is aangesteld om toezicht te houden op alle gegevensverwerking.

Data in Europa

Al onze servers staan in de EU. Er vinden geen data transfers plaats buiten de Europese Economische Ruimte (EER). Jouw data blijft in Europa.

Two-Factor Auth

TOTP-gebaseerde tweefactorauthenticatie met backup codes voor alle accounts. Extra bescherming tegen ongeautoriseerde toegang.

Jaarlijkse Pentest

Onafhankelijke beveiligingsaudits door een gecertificeerde partij. Kwetsbaarheden worden proactief opgespoord en verholpen.

Incident Response

24-uurs responstijd bij beveiligingsincidenten. Transparante communicatie met alle betrokken partijen volgens ons incident response plan.

Onze beveiligingsmaatregelen

Infrastructuur
  • Geisoleerde Docker containers per service
  • PostgreSQL 17 met versleutelde verbindingen
  • Redis 8 met wachtwoordauthenticatie en AOF-persistentie
  • Cloudflare WAF en DDoS-bescherming
  • Automatische backups met 30 dagen retentie
Applicatie
  • Input sanitization tegen SQL/NoSQL/command injection
  • CSRF tokens voor alle state-veranderende acties
  • Rate limiting per IP en per gebruiker
  • Uitgebreide audit logging van alle acties
  • Security headers (HSTS, X-Frame-Options, CSP)
Data
  • Token encryptie met AES-256-GCM
  • PII masking in logs en monitoring
  • GDPR data erasure (recht op vergetelheid)
  • Versleutelde backups met rotatie
  • Gegevensminimalisatie als uitgangspunt
Toegang
  • JWT-gebaseerde authenticatie
  • API key scopes met hierarchische permissies
  • Tenant isolation via AsyncLocalStorage
  • Role-Based Access Control (RBAC)
  • Rate limiting per abonnementsniveau

Jouw AVG/GDPR rechten

Als gebruiker van CleverKeywords heb je volledige controle over jouw persoonsgegevens. Je kunt op elk moment de volgende rechten uitoefenen.

Recht op inzage

Vraag een volledig overzicht op van alle persoonsgegevens die wij van jou verwerken.

Recht op correctie

Klopt er iets niet? Je kunt onjuiste of onvolledige gegevens laten corrigeren.

Recht op verwijdering

Verzoek om volledige verwijdering van al jouw persoonsgegevens uit onze systemen.

Recht op export

Download al jouw gegevens in een gangbaar, machine-leesbaar formaat (data portabiliteit).

Recht op bezwaar

Maak bezwaar tegen de verwerking van jouw gegevens voor specifieke doeleinden.

Om een van deze rechten uit te oefenen, neem contact op via [email protected]. We reageren binnen 30 dagen op elk verzoek.

Verantwoord disclosure

Heb je een beveiligingskwetsbaarheid ontdekt in CleverKeywords? Wij waarderen het enorm als je dit op een verantwoorde manier aan ons meldt. Stuur een gedetailleerde beschrijving van de kwetsbaarheid naar [email protected]. Wij beloven binnen 48 uur te reageren en houden je op de hoogte van de voortgang.

Wij vragen je om de kwetsbaarheid niet openbaar te maken totdat wij een oplossing hebben geimplementeerd. Als dank vermelden wij je (met toestemming) in onze Hall of Fame.

Certificeringen & compliance

GDPR / AVG

Compliant

SSL / TLS 1.3

Actief

SOC 2 Type II

In voorbereiding

ISO 27001

Gepland

Vragen over beveiliging?

Heb je vragen over hoe wij jouw data beschermen? Ons team staat klaar om je te helpen. Neem gerust contact met ons op.

Neem contact opBekijk onze plannen