BlueLandscape · Beveiliging & vertrouwen
Je bedrijfsgegevens, in de EU bewaard en gebouwd om privé te blijven.
Alles wat je op BlueLandscape draait — facturen, interviews, bestanden, klantgegevens — staat op EU-infrastructuur in Amsterdam, gaat alleen over versleutelde verbindingen, en wordt beschermd met maatregelen die we kunnen aantonen. Deze pagina is de eerlijke samenvatting voor je due diligence.
Dataopslag
Gehost in de EU, in Amsterdam
DigitalOcean Amsterdam (AMS3)
Al je applicatiegegevens en elke PostgreSQL-database draaien in de Amsterdam-regio (AMS3) van DigitalOcean — op EU-bodem, met opzet.
AI-verwerking is de enige gedocumenteerde uitzondering
AI-verzoeken worden door Anthropic in de VS verwerkt onder Standard Contractual Clauses (SCC's). Anthropic traint niet op data die via de API wordt verstuurd, en deze doorgifte staat in ons privacybeleid.
Transport & browserbeveiliging
Versleuteld onderweg, dichtgetimmerd in de browser
Alleen HTTPS, met HSTS
Elk verzoek gaat via HTTPS; gewoon HTTP wordt omgeleid. HSTS (met includeSubDomains) zorgt dat browsers nooit terugvallen.
Strikte Content-Security-Policy
Een CSP met een nonce per verzoek blokkeert vreemde scripts — geen 'unsafe-inline'. Analytics laden pas nadat je cookies accepteert.
Clickjacking & sniffing uit
X-Frame-Options: DENY, X-Content-Type-Options: nosniff en een Referrer-Policy staan op elke respons.
Volledige Permissions-Policy
Camera, microfoon, locatie, betaling, USB en meer worden aan de rand geweigerd, zodat geen enkele pagina er stilletjes bij kan.
Authenticatie
Wachtwoordloos van opzet
Geen wachtwoorden om te lekken
Je logt wachtwoordloos in met een 6-cijferige code per e-mail. Codes worden vóór opslag gehasht (SHA-256) en verlopen snel — er is geen wachtwoorddatabase die kan lekken.
Beperkt tegen brute force
Limieten per IP en per verificatie remmen raden af, en een code wordt geblokkeerd na te veel foute pogingen.
Sessietokens die JavaScript niet kan lezen
Je sessie is een JWT in een httpOnly-, SameSite=Lax-, Secure-cookie. Alle tokens worden vóór opslag met SHA-256 gehasht.
Gegevensbescherming
Versleuteld, afgeschermd en op tijd opgeschoond
Versleuteld opgeslagen
Opgeslagen gegevens zijn versleuteld opgeslagen en de databaseverbinding loopt over TLS. Omdat we AI-analyse op je inhoud draaien, is het geen zero-knowledge — en dat beweren we ook niet.
Persoonsgegevens opgeschoond na bewaartermijn
Respondentgegevens worden geanonimiseerd na de bewaartermijn van het account (standaard 90 dagen, korter instelbaar). Analytics gebruiken GA4 met IP-anonimisering, en pas na jouw toestemming.
Gekoppelde mailboxen met SSRF-bescherming
Koppel je je eigen mailbox, dan wordt de SMTP-host opgezocht en elk privé-, loopback- of cloud-metadata-adres geweigerd vóórdat er ook maar een verbinding wordt geopend.
AVG & GDPR
Jij blijft verwerkingsverantwoordelijke
Wij zijn je verwerker
Onder de AVG (GDPR) treedt BlueLandscape op als verwerker — jij als klant blijft verwerkingsverantwoordelijke en bepaalt het doel van de verwerking. Onze subverwerkers staan in het privacybeleid.
Recht op verwijdering
Vraag verwijdering op elk moment aan via privacy@bluelandscape.io — de gegevens worden op verzoek geanonimiseerd.
Verwerkersovereenkomst (DPA)
Een bindende verwerkersovereenkomst is op verzoek beschikbaar voor accounts die er een nodig hebben — mail privacy@bluelandscape.io.
Facturatiestandaarden
Compliant e-factureren, volgens de regels
Factureer je op BlueLandscape, dan volgen documenten UBL 2.1 / Peppol BIS 3.0 en gebruiken ze een aaneensluitende Nederlandse factuurnummering — zodat je administratie een controle doorstaat. Lees meer op de Peppol e-facturatie-pagina.
Vragen, of iets gevonden?
Meld een kwetsbaarheid bij security@bluelandscape.io — we bevestigen binnen één werkdag. Voor al het andere mail je hello@bluelandscape.io.
Lees de kleine lettertjes: Privacybeleid · Voorwaarden