Beveiliging
Bedrijfsbeveiliging.
Zonder de bedrijfs NDA.
Per-huurder gegevensisolatie. AES-256-GCM in rust. EU-hosting. GDPR + DPA. SOC 2 in uitvoering. Bug bounty tot €5.000.
✓ GDPR · Voldoet✓ DPA · Beschikbaar✓ ISO 27001 · Q4 2026✓ SOC 2 Type II · Q3 2026✓ HIPAA BAA · Beschikbaar (Business)✓ EU Gegevensresidentie · Standaard
Verdediging in diepte
Vier lagen.
Ingebouwd in het platform. Gedocumenteerd voor uw audit. Getest door ons en extern.
🔐
Versleuteling
- ✓ AES-256-GCM in rust voor gevoelige velden (API-sleutels, OAuth-tokens)
- ✓ TLS 1.2+ voor alle verbindingen, HSTS preload lijst
- ✓ Versleutelde back-ups, aparte sleutels, off-site (Hetzner Storage Box)
👤
Toegangscontrole
- ✓ Per-huurder gegevensisolatie: eigen database-rijen + Pinecone-namespace
- ✓ Rolgebaseerde toegang (eigenaar / beheerder / redacteur / kijker)
- ✓ SSO (SAML / OAuth) beschikbaar op het Business-plan
- ✓ Auditlog van alle beheerdersacties, exporteerbaar
🏰
Infrastructuur
- ✓ Gehost op Hetzner (Duitsland, EU)
- ✓ Per-proces isolatie via systemd en PM2
- ✓ Database-back-ups: dagelijks, 7-daagse rolling + maandelijkse archieven
- ✓ DDoS-bescherming aan de rand
📊
Monitoring
- ✓ 24/7 uptime monitoring via UptimeRobot
- ✓ Applicatielogs geaggregeerd en doorzocht
- ✓ Anomaliedetectie op auth-stromen
- ✓ Incidentrespons: binnen 60 minuten ingenieur ingeschakeld
Een kwetsbaarheid gevonden?
Wij betalen voor het vinden van gaten.
Verantwoordelijke openbaarmaking wordt geëerd met publieke erkenning, swag en bug bounties tot €5.000 voor kritieke bevindingen. PGP-versleuteling beschikbaar op aanvraag.
support@globalchatbot.ai →Standaard veilig gebouwd.
14-daagse proefperiode. Bedrijfsbeveiliging op elk plan. Geen NDA vereist.
14 days · no card · cancel anytime