Enterprise-grade beveiliging voor je gespreksdata
We beschermen opnames, transcripties, doelevaluaties en geëxtraheerde data met toonaangevende standaarden.
Beveiligingsstandaarden
- -
Encryptie: AES-256 in rust, TLS 1.3 tijdens transport
- -
Toegang: RBAC
Compliancecertificeringen
- -
ISO 27001
- -
GDPR
- -
HIPAA (optionele add-on)
Gegevensbescherming
- -
Geanonimiseerde biometrie: stemafdrukken worden opgeslagen als abstracte vectorreeksen, onmogelijk om te reverse-engineeren naar audio.
- -
Veilige uploads: opnames worden tijdens transport versleuteld via TLS en opgeslagen met automatische replicatie naar S3-compatibele objectopslag (Cloudflare R2).
Infrastructuur
- -
EU-gehost: draait in Europese datacenters (Hetzner, Finland) met de database geïsoleerd op een privénetwerk.
- -
Containerisatie: services draaien in Docker-containers met strikte resource-isolatie en regelmatige image-updates.
- -
Vectordatabase: biometrische data wordt beheerd in een gehardende PostgreSQL-instantie met pgvector, voor efficiënte en veilige verwerking van hoogdimensionale queries.
Toegangscontrole
- -
RBAC: fijnmazige rolgebaseerde toegangscontrole (Owner, Admin, Member) zorgt dat gebruikers alleen data zien die relevant is voor hun rol.
- -
Beleidshandhaving: autorisatie verloopt via Pundit-policies op controllerniveau, wat IDOR-aanvallen (Insecure Direct Object Reference) voorkomt.
- -
Authenticatie: veilig sessiebeheer via Devise met ondersteuning voor multifactorauthenticatie (MFA) en Google OAuth 2.0.
Infrastructuur
EU-gehost: draait in Europese datacenters (Hetzner, Finland) met de database geïsoleerd op een privénetwerk.
Beveiligingsaudits
Regelmatige beveiligingsaudits door derden.
Beveilig je inzichten
Start je gratis proefperiode van 14 dagen - geen creditcard nodig.