Beveiliging & Vertrouwen bij Flowtly
Uw vertrouwen is onze hoogste prioriteit. Flowtly is ontworpen om de operationele data van uw bedrijf te beschermen op elke laag — van infrastructuur tot privacy en applicatiecontroles.
ISO 27001-programma
Risicobeheer, beleid en controles afgestemd op ISO 27001.
SOC 2 Type II-controles
Trust Services-criteria in kaart gebracht met gedocumenteerde bewijzen en monitoring.
Geen AI-training op uw data
Klantdata wordt nooit gebruikt om interne of externe AI-modellen te trainen.
Standaard encryptie
TLS 1.2+ op elk endpoint plus AES-256-encryptie voor alle opslag en back-ups.
Veilige cloudinfrastructuur
Flowtly maakt gebruik van de veerkracht van AWS en voegt tenant-isolatie en wereldwijde prestatiebeveiliging toe.
AWS-gebaseerde architectuur
Het volledige platform draait op Amazon Web Services met datacenters en beheerde services gecertificeerd voor ISO 27001 en SOC 2.
CloudFront CDN & DDoS-bescherming
AWS CloudFront levert content veilig wereldwijd, handhaaft TLS en mitigeert DDoS-aanvallen aan de edge.
Geïsoleerde databases per tenant
Elke klant ontvangt een logisch geïsoleerde Amazon RDS-database om data-overlap of onbedoelde toegang te voorkomen.
Encryptie & gegevensbescherming
Encryptie, geheimenbeheer en back-ups zijn geautomatiseerd zodat uw data van begin tot eind beschermd blijft.
Encryptie tijdens overdracht & in rust
HTTPS met TLS 1.2+ beveiligt al het verkeer, terwijl AES-256 databases, bestandsopslag en snapshots versleutelt.
Geheimen- & sleutelbeheer
Credentials en API-tokens worden opgeslagen in door AWS KMS ondersteunde vaults met automatische rotatie en gedetailleerde toegangscontroles.
Veerkrachtige back-ups
Geautomatiseerde, versleutelde back-ups worden dagelijks uitgevoerd en getest op snelle herstel en rampherstelgereedheid.
Privacy & compliance
We opereren met privacy by design en bieden de juridische waarborgen die moderne teams vereisen.
AVG-conform
Workflows voor datatoegang, correctie, verwijdering en overdraagbaarheid zijn beschikbaar voor elke EU-klant.
Gegevensverwerkingsovereenkomsten
GVOs definiëren verantwoordelijkheden, meldingstijdlijnen voor inbreuken en transparantie voor gezamenlijke incidentafhandeling.
ISO 27001-waarborgen
Beveiligingsprogramma gestructureerd rond ISO 27001-controles en periodieke risicobeoordelingen.
SOC 2 Type II-gereedheid
Operationele controles bewaakt aan de hand van SOC 2 Trust Services-criteria met verzameling van bewijzen.
Datatoegang & -bewaring
U blijft de enige eigenaar van uw werkruimtedata, en bewaring wordt strikt gecontroleerd.
Geen datawaring na beëindiging
Zodra een abonnement eindigt, wordt data ingepland voor verwijdering na een korte respijtperiode — geen achterblijvende back-ups.
U bent eigenaar van uw data
Flowtly verkoopt of monetariseert nooit klantdata. Alleen geautoriseerde beheerders hebben er toegang toe.
Minimale toegang door Flowtly-medewerkers
Ondersteuningstoegag is beperkt tot gescreende engineers met minimale privileges en volledige activiteitslogboeken.
Beveiliging op applicatieniveau
Ingebouwde controles houden identiteiten, rollen en activiteitsregistraties volledig beheerd.
SSO & tweefactorauthenticatie
Integreer met standaard SSO-providers en dwing 2FA af om credential-gebaseerde risico's te verminderen.
Rolgebaseerde toegangscontroles
Wijs gedetailleerde rechten toe per module, team of integratie om het principe van minimale privileges te volgen.
Audittrails & monitoring
Alle sleutelacties worden geregistreerd zodat beheerders inlogpogingen, wijzigingen en verwijderingen in context kunnen bekijken.
Ontvang het Flowtly vertrouwenspakket
Ontvang onze beveiligingssamenvatting, architectuurdiagrammen en complianceroadmap om te delen met stakeholders.