Skip to main content

Enterprise-grade beveiliging voor je gespreksdata

We beschermen opnames, transcripties, doelevaluaties en geëxtraheerde data met toonaangevende standaarden.

Beveiligingsstandaarden

  • -

    Encryptie: AES-256 in rust, TLS 1.3 tijdens transport

  • -

    Toegang: RBAC

Compliancecertificeringen

  • -

    ISO 27001

  • -

    GDPR

  • -

    HIPAA (optionele add-on)

Gegevensbescherming

  • -

    Geanonimiseerde biometrie: stemafdrukken worden opgeslagen als abstracte vectorreeksen, onmogelijk om te reverse-engineeren naar audio.

  • -

    Veilige uploads: opnames worden tijdens transport versleuteld via TLS en opgeslagen met automatische replicatie naar S3-compatibele objectopslag (Cloudflare R2).

Infrastructuur

  • -

    EU-gehost: draait in Europese datacenters (Hetzner, Finland) met de database geïsoleerd op een privénetwerk.

  • -

    Containerisatie: services draaien in Docker-containers met strikte resource-isolatie en regelmatige image-updates.

  • -

    Vectordatabase: biometrische data wordt beheerd in een gehardende PostgreSQL-instantie met pgvector, voor efficiënte en veilige verwerking van hoogdimensionale queries.

Toegangscontrole

  • -

    RBAC: fijnmazige rolgebaseerde toegangscontrole (Owner, Admin, Member) zorgt dat gebruikers alleen data zien die relevant is voor hun rol.

  • -

    Beleidshandhaving: autorisatie verloopt via Pundit-policies op controllerniveau, wat IDOR-aanvallen (Insecure Direct Object Reference) voorkomt.

  • -

    Authenticatie: veilig sessiebeheer via Devise met ondersteuning voor multifactorauthenticatie (MFA) en Google OAuth 2.0.

Infrastructuur

-

EU-gehost: draait in Europese datacenters (Hetzner, Finland) met de database geïsoleerd op een privénetwerk.

Beveiligingsaudits

-

Regelmatige beveiligingsaudits door derden.