Plan een demo
← Terug naar transparantie

Beveiliging

Beveiligingsoverzicht

1 Infrastructuur & certificeringen

Flowstudio maakt gebruik van enterprise-grade infrastructuur van gerenommeerde leveranciers met uitgebreide beveiligingscertificeringen:

Supabase (Database & Auth)

SOC 2 Type II · ISO 27001 · HIPAA · EU datacenter (Frankfurt)

Vercel (Hosting)

SOC 2 Type II · ISO 27001 · GDPR compliant · EU primair

Google Vertex AI

SOC 2 · ISO 27001 · EU datacenter (Nederland) · Data niet gebruikt voor training

Microsoft Azure OpenAI

SOC 2 · ISO 27001 · EU datacenter (Zweden) · Enterprise optie

Deepgram (Transcriptie)

SOC 2 Type II · HIPAA · Data niet gebruikt voor training · EU endpoint

EU Data Residency: Alle AI-verwerking en dataopslag vindt plaats binnen de Europese Unie. Dit is essentieel voor organisaties met strenge data residency vereisten.

2 Beveiligingsmaatregelen

  • Encryptie — Alle data is versleuteld in transit (TLS 1.3) en at rest (AES-256)
  • Authenticatie — Veilige wachtwoord-hashing, sessiemanagement via Supabase Auth
  • Toegangscontrole — Row-Level Security op database-niveau, gebruikers zien alleen eigen data
  • Audit logging — Beveiligingsrelevante events worden gelogd
  • API beveiliging — Rate limiting, input validatie, server-side API keys

3 Responsible Disclosure

Wij waarderen het als beveiligingsonderzoekers kwetsbaarheden op een verantwoorde manier aan ons melden. Als je een beveiligingsprobleem ontdekt:

  • Meld het — via info@flowstudioapp.nl
  • Geef ons tijd — minimaal 90 dagen om het probleem op te lossen
  • Geen misbruik — maak geen misbruik van de kwetsbaarheid
  • Niet publiceren — voordat wij het hebben opgelost

Wij zullen je melding serieus nemen en je op de hoogte houden van de voortgang. Onderzoekers die zich aan deze richtlijnen houden, zullen niet juridisch worden vervolgd.

4 Incidentrespons

In het geval van een beveiligingsincident:

  • Identificeren en isoleren we het probleem binnen 24 uur
  • Informeren we getroffen gebruikers zo snel mogelijk
  • Melden we datalekken bij de Autoriteit Persoonsgegevens indien vereist (binnen 72 uur)
  • Documenteren we het incident en nemen we maatregelen ter voorkoming

5 Contact

Voor beveiligingsvragen of om een kwetsbaarheid te melden:

E-mail: info@flowstudioapp.nl

Security.txt: /.well-known/security.txt