Naar inhoud

BlueLandscape · Beveiliging & vertrouwen

Je bedrijfsgegevens, in de EU bewaard en gebouwd om privé te blijven.

Alles wat je op BlueLandscape draait — facturen, interviews, bestanden, klantgegevens — staat op EU-infrastructuur in Amsterdam, gaat alleen over versleutelde verbindingen, en wordt beschermd met maatregelen die we kunnen aantonen. Deze pagina is de eerlijke samenvatting voor je due diligence.

Dataopslag

Gehost in de EU, in Amsterdam

DigitalOcean Amsterdam (AMS3)

Al je applicatiegegevens en elke PostgreSQL-database draaien in de Amsterdam-regio (AMS3) van DigitalOcean — op EU-bodem, met opzet.

AI-verwerking is de enige gedocumenteerde uitzondering

AI-verzoeken worden door Anthropic in de VS verwerkt onder Standard Contractual Clauses (SCC's). Anthropic traint niet op data die via de API wordt verstuurd, en deze doorgifte staat in ons privacybeleid.

Transport & browserbeveiliging

Versleuteld onderweg, dichtgetimmerd in de browser

Alleen HTTPS, met HSTS

Elk verzoek gaat via HTTPS; gewoon HTTP wordt omgeleid. HSTS (met includeSubDomains) zorgt dat browsers nooit terugvallen.

Strikte Content-Security-Policy

Een CSP met een nonce per verzoek blokkeert vreemde scripts — geen 'unsafe-inline'. Analytics laden pas nadat je cookies accepteert.

Clickjacking & sniffing uit

X-Frame-Options: DENY, X-Content-Type-Options: nosniff en een Referrer-Policy staan op elke respons.

Volledige Permissions-Policy

Camera, microfoon, locatie, betaling, USB en meer worden aan de rand geweigerd, zodat geen enkele pagina er stilletjes bij kan.

Authenticatie

Wachtwoordloos van opzet

Geen wachtwoorden om te lekken

Je logt wachtwoordloos in met een 6-cijferige code per e-mail. Codes worden vóór opslag gehasht (SHA-256) en verlopen snel — er is geen wachtwoorddatabase die kan lekken.

Beperkt tegen brute force

Limieten per IP en per verificatie remmen raden af, en een code wordt geblokkeerd na te veel foute pogingen.

Sessietokens die JavaScript niet kan lezen

Je sessie is een JWT in een httpOnly-, SameSite=Lax-, Secure-cookie. Alle tokens worden vóór opslag met SHA-256 gehasht.

Gegevensbescherming

Versleuteld, afgeschermd en op tijd opgeschoond

Versleuteld opgeslagen

Opgeslagen gegevens zijn versleuteld opgeslagen en de databaseverbinding loopt over TLS. Omdat we AI-analyse op je inhoud draaien, is het geen zero-knowledge — en dat beweren we ook niet.

Persoonsgegevens opgeschoond na bewaartermijn

Respondentgegevens worden geanonimiseerd na de bewaartermijn van het account (standaard 90 dagen, korter instelbaar). Analytics gebruiken GA4 met IP-anonimisering, en pas na jouw toestemming.

Gekoppelde mailboxen met SSRF-bescherming

Koppel je je eigen mailbox, dan wordt de SMTP-host opgezocht en elk privé-, loopback- of cloud-metadata-adres geweigerd vóórdat er ook maar een verbinding wordt geopend.

AVG & GDPR

Jij blijft verwerkingsverantwoordelijke

Wij zijn je verwerker

Onder de AVG (GDPR) treedt BlueLandscape op als verwerker — jij als klant blijft verwerkingsverantwoordelijke en bepaalt het doel van de verwerking. Onze subverwerkers staan in het privacybeleid.

Recht op verwijdering

Vraag verwijdering op elk moment aan via privacy@bluelandscape.io — de gegevens worden op verzoek geanonimiseerd.

Verwerkersovereenkomst (DPA)

Een bindende verwerkersovereenkomst is op verzoek beschikbaar voor accounts die er een nodig hebben — mail privacy@bluelandscape.io.

Facturatiestandaarden

Compliant e-factureren, volgens de regels

Factureer je op BlueLandscape, dan volgen documenten UBL 2.1 / Peppol BIS 3.0 en gebruiken ze een aaneensluitende Nederlandse factuurnummering — zodat je administratie een controle doorstaat. Lees meer op de Peppol e-facturatie-pagina.

Vragen, of iets gevonden?

Meld een kwetsbaarheid bij security@bluelandscape.io — we bevestigen binnen één werkdag. Voor al het andere mail je hello@bluelandscape.io.

Lees de kleine lettertjes: Privacybeleid · Voorwaarden