We weten hoe we met jouw security- en legal-team werken.
We werken dagelijks met enterprise security- en legal-teams. We beantwoorden je governance-, GDPR- en audit-vragen via gesprek, redlines en engineering, niet via generieke downloadbare templates.
Vijf frameworks die we van binnen en buiten kennen.
We claimen geen papier dat we niet hebben. Wat we wél hebben is de routine om je team door elk van deze frameworks te loodsen, en de equivalenten te onderbouwen waar onafhankelijke certificering ontbreekt.
- GDPR
We opereren onder GDPR als EU-verwerker. We hebben Article 32-vragenlijsten van enterprise-inkopers beantwoord, die van jou ook.
- NIS2
We volgen de NIS2-verplichtingen voor essentiële entiteiten in onze sector en kunnen je laten zien hoe we ze in jouw audit zouden onderbouwen.
- SOC 2-controls
Ons security-programma is gebouwd rond de SOC 2 trust principles. We hebben geen onafhankelijke audit gedaan; heb je voor vendor-onboarding een attestation nodig, neem dan contact op.
- ISO 27001-framework
Onze information-security management is ingericht volgens de ISO 27001-controls. Onafhankelijke certificering ontbreekt; we bespreken graag hoe we equivalenten kunnen onderbouwen.
- DPA
We tekenen per deal een DPA die door ons legal-team is beoordeeld. Template op aanvraag beschikbaar zodra er een NDA ligt, geen publieke download.
Dingen die we al eerder voor kopers als jij hebben gedaan.
Geen beweringen over onszelf. Dit zijn dingen die we al hebben gedaan voor andere enterprise-klanten. Vraagt je team om één van deze dingen, dan kennen we de vorm van het werk.
Enterprise security-vragenlijsten invullen (CAIQ / SIG / custom).
Data-flow diagrammen met je CISO doorlopen.
Een DPA / MSA / BAA redlinen tegen jouw standaard-template.
Article 28 sub-processor-controls aantonen.
Evidence-packs samenstellen voor vendor TPRM-intake.
Een customer-audit-bezoek ondersteunen wanneer contractueel afgesproken.
Alleen in de EU, helemaal naar beneden.
Feiten die je zelf kunt verifiëren. Geen klantdata verlaat de EU en onze backups staan in EU multi-region storage.
Primaire regio
Google Cloud Platform, europe-west4 (Eemshaven, Nederland) voor managed Postgres, Cloud Storage en Cloud Tasks.
Data-residency
Geen klantdata verlaat de EU. Geen grensoverschrijdende transfers, geen fallback naar Amerikaanse regio's.
Backups
Backups staan in EU multi-region storage. Dezelfde residency-garanties als het primaire pad.
De leveranciers die we daadwerkelijk gebruiken.
Bewust kort. Elke naam hier is een leverancier waardoor we vandaag klantdata of platformverkeer routeren. Staat een naam er niet op, dan gebruiken we ze niet.
- Google Cloud Platform
Hosting, managed Postgres, Cloud Storage, Cloud Tasks.
EU (europe-west4) - Stripe Payments Europe Limited
Payment-verwerking en facturatie.
EU (Ierland) - Mailgun
Transactionele e-mail-bezorging.
EU-regio - GitLab
Broncode-hosting en CI.
EU (geen klantdata)
Stuur de vragenlijst. Wij sturen een echt antwoord terug.
Stuur je vragenlijst, geredlinede template of audit-scope via het contactformulier. Onze oprichter en het engineering-team beantwoorden ze direct, geen inkoop-laag, geen generieke sales-reply.
NL