Beveiliging & Compliance

Jouw data, beschermd.
Van begin tot eind.

Formly is gebouwd met veiligheid als de allerbelangrijkste prioriteit. Van encryptie tot compliance — wij nemen de last van de beveiliging uit je takenlijst.

Bekijk onze API Security Docs
Veiligheidsdashboard met beveiligingsstatus en encryptie-indicator
TLS 1.3 Actief

Veiligheid is geen feature, het is de basis

Wij geloven dat veilige formulieren standaard moeten zijn. Daarom bouwen we encryptie en access control in op API-niveau, zodat jij je kunt focussen op de functionaliteit van je applicatie.

Geen losse plugins of add-ons die achteraf worden aangeschaft. Onze platform wordt dagelijks getest door een in-house beveiligingsteam dat proactief zwakke plekken identificeert voordat kwaadwillenden dat kunnen doen.

Sterkste standaarden

Alleen de beste protocollen voor data in transit en op rust.

In transit

Alleen TLS 1.3 voor alle communicatie. Geen ondersteuning voor verouderde protocollen zoals SSL 3.0 of TLS 1.0/1.1, wat zorgt voor maximale versnelling en beveiliging.

Opslag

Alle gevoelige data wordt versleuteld met AES-256 bit encryptie op rust. Zelfs als onze servers fysiek worden benaderd, zijn je formulierdata onleesbaar voor derden.

Compliance & Certificering

Wij voldoen aan de strengste Europese wetgeving.

AVG / GDPR

Volledig compliant met de Europese privacywetgeving. Een gedetailleerde verwerkersovereenkomst (DPA) is beschikbaar voor elke klant, zodat jij direct kunt aanleveren.

ISO 27001

Onze beveiligingsmanagementsysteem is momenteel in aanvraag voor ISO 27001 certificering, een internationaal gold standard voor informatiebeveiliging.

Security Ops

Penetratietesten

Ons beveiligingsteam voert regelmatig externe penetratietesten uit op zowel onze frontend-API als backend-systemen. In het laatste rapport (Q3 2024) werden 0 kritieke en 0 ernstige kwetsbaarheden gevonden. Wij blijven proactief zoeken naar zwakke plekken.

Responsible Disclosure & Bug Bounty

Wij waarderen het werk van security onderzoekers. Als je een kwetsbaarheid vindt, meld het ons via ons HackerOne bug bounty programma. Wij belonen alle legitieme rapporten die niet direct gevaarlijk zijn voor het publiek.

Dataresidensie

Je data blijft waar je wilt. EU-gebaseerd.

Frankfurt, DE

Hoofdcluster voor EU-zuidwest en Zuid-Europa. Volledig geïsoleerd van andere klantdata.

Amsterdam, NL

Hoofdcluster voor Noord-Europa. Uitstekende connectiviteit voor de hele Benelux.

Heb je een beveiligingsvraag?

Ons beveiligingsteam staat klaar om je te helpen met compliance, integraties of specifieke beveiligingsvereisten.

E-mail ons Contactformulier