Juridisch — Toqen

Beveiliging en verantwoorde meldingen

Wij implementeren passende technische en organisatorische beveiligingsmaatregelen en verwelkomen verantwoorde meldingen van kwetsbaarheden.

TL;DR

  • Versleuteling en beveiligd transport standaard ingeschakeld.
  • Omgevingsscheiding en strikte toegangscontroles.
  • Verantwoorde openbaarmaking met een safe-harbor-benadering.

Beveiligingsmaatregelen

  • Versleuteling van gegevens tijdens transport met industriestandaard protocollen en versleuteling van gegevens in rust waar van toepassing.
  • Anti-misbruik- en geautomatiseerde beschermingsmechanismen, waaronder botmitigatie en replaybescherming.
  • Logische scheiding van ontwikkel- en productieomgevingen met strikte toegangscontroles en row-level security (RLS)-beleid.
  • Regelmatige codebeoordelingen en geautomatiseerde tests gericht op het identificeren van beveiligings- en betrouwbaarheidsproblemen.
  • Informatie van Launch Partners wordt opgeslagen in beveiligde databases met toegang beperkt tot geautoriseerde serviceprocessen.

Beveiligingsmaatregelen worden geïmplementeerd volgens een risicogebaseerde benadering in overeenstemming met artikel 32 van de AVG en worden regelmatig herzien en waar nodig aangepast.

Om veiligheidsredenen worden specifieke technische details van onze controles niet openbaar gemaakt.

AVG- en EU-gegevensbeschermingsbeginselen

Toqen is ontworpen in overeenstemming met de beginselen van de AVG, waaronder dataminimalisatie, doelbinding, integriteit en vertrouwelijkheid.

De servicearchitectuur is bedoeld om onnodige langdurige opslag van persoonsgegevens te vermijden en maakt standaard geen gebruik van identiteitsgerichte gebruikersprofielen.

De verwerking van persoonsgegevens wordt verder geregeld door ons Privacybeleid en, waar van toepassing, de Verwerkersovereenkomst (DPA).

Verantwoorde openbaarmaking

Als u denkt een beveiligingskwetsbaarheid te hebben ontdekt, meld dit dan via hi@toqen.app.

Wij beoordelen meldingen die te goeder trouw zijn ingediend volgens een beleid voor verantwoorde openbaarmaking en safe harbor, en streven ernaar geldige meldingen binnen een redelijke termijn te bevestigen.

Wij ondernemen geen juridische stappen tegen personen die te goeder trouw beveiligingsonderzoek uitvoeren, geen toegang verkrijgen tot gegevens verder dan noodzakelijk om het probleem aan te tonen, en kwetsbaarheden verantwoord melden.

Infrastructuur- en dienstverleners

Wij maken gebruik van gevestigde infrastructuur- en dienstverleners die werken onder passende gegevensbeschermings- en beveiligingsovereenkomsten. Beveiligingscontroles worden geïmplementeerd via gelaagde technische en organisatorische maatregelen en niet door te vertrouwen op ondoorzichtigheid.