Beveiligingsverklaring

Beveiligingsverklaring

Spryng (Connect) Klantbeveiligingsverklaring – Vertrouwelijk

TechnischBeveiligingsmaatregelen

We hosten onze applicatie in Microsoft Azure, gebruikmakend van meerdere robuuste datacenters in verschillende regio’s. Deze locaties voldoen aan strenge fysieke beveiligingsnormen, waardoor alleen geautoriseerd personeel toegang heeft tot de gebouwen. Toegang wordt 24 uur per dag, 7 dagen per week en 365 dagen per jaar geregistreerd en gemonitord.

We hebben ons platform ontworpen met behulp van moderne failover- en redundantietechnieken, in combinatie met robuuste beveiliging.Back-up en noodhersteltechnologie, om te allen tijde een hoge beschikbaarheid te garanderen.

Alle persoonsgegevens worden versleuteld bijresten versleuteld tijdens de overdracht. in en uit ons platformminimaal TLS 1.2 of hoger.

Om ervoor te zorgen dat we de hoogst mogelijke kwaliteit van beveiliging in onze applicaties implementeren, trainen we ons engineeringteam.NWe hanteren veilige codeerpraktijken, zoals de aanbevelingen van OWASP, en testen gedurende de gehele softwareontwikkelingscyclus op eventuele beveiligingsrisico’s. Daarnaast maken we regelmatig gebruik van onafhankelijke experts.intrede testpartners om eventuele veiligheidsrisico’s in kaart te brengen.

Om te voorkomen dat er ongeautoriseerde toegang tot het platform wordt verkregen,we hanteren sterke firewalls, continue iInbraakdetectie en -preventie (IDP)-monitoring en strikte op rollen gebaseerde toegangscontrole (RBAC) op basis van het principe van minimale bevoegdheden.

Onze operationele en beveiligingsteams werken samen.rondeDe klok staat 24/7 paraat om de meest kritieke meldingen en problemen te monitoren en erop te reageren.

Wij bieden een abeschikbaarheidsserviceovereenkomst(ASLA) van 99,90%, en verbinden zich ertoe om binnen 60 minuten na contact op alle incidenten met prioriteit 1 te reageren.

Onze sservice managementHet proces vormt de basis van alles wat we doen en zorgt ervoor dat we beschikken over de beste processen en mensen om incidenten veilig en succesvol af te handelen en veranderingen door te voeren.

Beveiligingsbeleid en -governance

We minimaliseren de toegang van medewerkers tot het platform.op basis van rol en toegang op basis van minimale bevoegdheden. Alle medewerkers die op ons platform werken.worden onderworpen aan strenge antecedentenonderzoeken, zijn gebonden aan geheimhoudingsovereenkomsten en volgen jaarlijkse veiligheidstrainingen.

Ons informatiebeveiligingsbeheersysteem (ISMS)PHet beleid zorgt ervoor dat het bedrijf opereert vanuit een integrale beveiligingsaanpak. Dit omvat de veilige opslag, verwijdering en vernietiging van klantgegevens, evenals fysieke beveiliging en toegangscontrole.

De leveranciers waarmee we samenwerken om diensten op het platform te leveren, zijn zorgvuldig geselecteerd en worden grondig gescreend en beoordeeld door onze externe risicoanalist.Mmanagementproces. Voor de lijst met leveranciersdie berichten verwerken, opslaan of verzenden, of diensten leveren in omgevingen waar klantberichten worden verwerkt., Alsjeblieft zie onzesubprocessorspagina.

We zijn ook trots op onze fraudebestrijding.proceses, die tot doel hebben potentieel misbruik van ons platform te voorkomen en op te sporen, en een hoge mate van zekerheid te bieden aan zowel onze klanten als leveranciers.

Hosting- en verwerkingslocaties

Om onze klanten mogelijkheden voor gegevenssoevereiniteit te kunnen bieden, verwerken en hosten we uw berichten in Azure in de EU.

Voor meer informatie over met welke rechtspersoon u een overeenkomst aangaat, kunt u de volgende informatie raadplegen:VoorwaardenDienst.

Gegevensbewaring van berichten

Om ervoor te zorgen dat onze berichtendiensten optimaal blijven presteren en betrouwbaar zijn, verwerkt het Connect-platform persoonlijke gegevens van eindgebruikers (contactnummers en berichtinhoud) in twee afzonderlijke databaselagen met specifieke bewaartermijnen:

  • Operationele verwerking: Om het routeren van berichten, statusupdates van mobiele netwerken en het oplossen van problemen te vergemakkelijken, worden gegevens eerst verwerkt in een schrijfgeoptimaliseerde database. Deze gegevens zijn uitsluitend bedoeld voor systeembeheer en zijn niet zichtbaar voor de gebruiker. De inhoud van berichten wordt na 5 dagen uit deze laag verwijderd en contactnummers na 40 dagen.
  • Klantgegevens: Uw zichtbare berichtenhistorie wordt bijgehouden in een centrale database. Deze gegevens worden standaard 7 dagen bewaard.dagenU kunt deze periode echter instellen tussen 0 en 90 dagen, afhankelijk van uw behoeften.
  • Houd er rekening mee dat hoewel het instellen van een bewaartermijn van minder dan 40 dagen ervoor zorgt dat gegevens niet meer zichtbaar zijn, het onderliggende contactnummer gedurende de volledige technische cyclus van 40 dagen in de operationele laag blijft bestaan ​​en de berichtinhoud 5 dagen blijft bestaan ​​om de succesvolle bezorging te garanderen.
  • In sommige regio’s zijn we mogelijk verplicht om de bewaartermijn voor de berichtgeschiedenis vast te stellen in overeenstemming met wettelijke voorschriften, die niet door klanten kunnen worden gewijzigd. In Australië bijvoorbeeld, schrijven wettelijke voorschriften voor dat de berichtgeschiedenis 2 jaar bewaard moet worden.

Accreditaties en normen

Onze service is ontworpen innaleving Het Spryng-platform voldoet aan internationale beveiligingsnormen, waaronder ISO 27001, en aan alle relevante wettelijke vereisten zoals de AVG. Daarnaast is het platform gecertificeerd volgens de NEN 7510-norm.

Steun

Tijdens kantooruren, van 08:30 tot 17:30 uur, van maandag tot en met vrijdag, is ondersteuning beschikbaar via telefoon, e-mail en chat. Klanten kunnen ons ook 24 uur per dag, 7 dagen per week per e-mail bereiken.

Kennisgeving opgesteld in juni 2026