Beveiligingsmaatregelen

AutoSEO is een privacy-first webanalysebedrijf dat is gebouwd om je te helpen voldoen aan de AVG/GDPR en andere privacywetgevingen die van invloed zijn op jouw bedrijf. Je vertrouwt ons jouw sitegegevens toe en wij nemen dat vertrouwen serieus. We zetten ons in voor transparantie, gegevensbeveiliging, het elimineren van kwetsbaarheden en het garanderen van continue toegang.

Samenvatting

Onze belangrijkste beveiligingsmaatregelen:

• Alle data wordt versleuteld tijdens verzending
• Alle bezoekersdata wordt onomkeerbaar gehasht en regelmatig gewist
• Alle data wordt gehost in de EU op Europese servers
• Wachtwoorden worden gehasht en gesalt
• Onze software wordt meerdere keren per week bijgewerkt
• Er is een openbaar changelog
• Regelmatige kwetsbaarheidsscans
• Externe back-ups van data
• Gegevens zijn beveiligd via firewalls en gebruikersrechten
• Onze JS Snippet-code is transparant en controleerbaar
• Prestaties worden gemonitord en uptime gedeeld
• Data is exporteerbaar in CSV-formaat
• We verzamelen of bewaren geen persoonlijke of gevoelige gegevens
• We slaan geen betaalkaartgegevens op
• We bewaren geen gegevens buiten de EU
• Softwareontwikkeling of infrastructuurbeheer bij één partij (SEOjuice.io)
• We verkopen of delen jouw data niet en monetariseren het ook niet

 

Gedetailleerde beveiligingsmaatregelen

Dataminimalisatie

AutoSEO verzamelt of bewaart geen persoonlijke of gevoelige gegevens. Het toevoegen van geautomatiseerde SEO-links gebeurt zonder tracking, opslag of cookies en met respect voor de privacy van websitebezoekers.

Persoonsgegevens

Geen gebruik van cookies, browsercache of local storage. We slaan niets op van of halen niets uit de apparaten van bezoekers. De verwerkte data is niet herleidbaar tot individuen.

Bij elke HTTP-verzoek worden IP en User-Agent verzonden, enkel voor foutopsporing. Deze gegevens worden na twee weken gewist.

Versleuteling

Data is versleuteld tijdens verzending en in rust. Hashing wordt gebruikt in plaats van encryptie. Door gebruik van salts zijn IP-adressen beschermd tegen brute-force aanvallen.

In onze database zijn IP-adres en User-Agent volledig ontoegankelijk, zelfs voor ons.

Serverlocatie

Alle gegevens worden versleuteld opgeslagen op servers in Duitsland van het bedrijf Hetzner. Je data blijft binnen de EU.

Gegevensbezit

Je blijft volledig eigenaar van jouw websitegegevens. Wij verkrijgen geen rechten, verzamelen geen gedragsdata en verkopen of delen niets met derden.

Dataportabiliteit

Je kunt jouw data op elk moment exporteren als CSV-bestand.

Gegevensverwijdering

Je hebt volledige controle over de links die wij voor jou genereren. Je kunt op elk moment jouw account of websitegegevens permanent verwijderen via de instellingen.

Gebruikersidentificatie en -autorisatie

Wachtwoorden zijn gehasht en gesalt. Jij bepaalt wie toegang heeft tot jouw account.

Interne toegangscontroles

Ons team verwerkt normaal geen klantgegevens. Alleen bij technische ondersteuning of incidenten kunnen we tijdelijk toegang hebben. Toegang is rolgebaseerd en gelogd.
We gebruiken multi-factor authenticatie.

Back-ups en herstel

We beschikken over een disaster recovery plan en maken externe back-ups.

Subverwerkers

We beperken het gebruik van externe diensten. Alleen SEOjuice (Ontwikkelaars), Hetzner (hosting) en Bunny (CDN) zijn betrokken en beiden zijn Europese bedrijven. Ze hebben geen toegang tot of mogelijkheid om data te downloaden.

Betalingsgegevens

Alle betalingen verlopen via facturatie. Wij slaan zelf geen kaartgegevens op.

Fysieke beveiliging

Onze servers bevinden zich in datacenters van Hetzner, gecertificeerd met ISO 27001 voor fysieke beveiliging.

Beschikbaarheid en infrastructuurmonitoring

We monitoren de infrastructuur wereldwijd en zorgen voor hoge beschikbaarheid via redundantie, DDoS-bescherming, rate limiting en continue controle op prestaties.

Softwarekwaliteit

AutoSEO wordt meerdere keren per week geüpdatet. We maken gebruik van automatische tests en code reviews.

Privacy en juridische documenten

Onze algemene voorwaarden, privacyverklaring en verwerkersovereenkomst zijn openbaar beschikbaar en beschrijven onze privacypraktijken.

Meldpunt voor beveiligingsproblemen

Heb je een kwetsbaarheid ontdekt? Meld dit bij ons via een beknopte samenvatting. We onderzoeken het en verzoeken je om vertrouwelijkheid tot na de oplossing.

We zijn dankbaar voor iedereen die ons helpt verbeteren. Elke melding, groot of klein, draagt bij aan een veiliger AutoSEO voor iedereen. Dank je wel!

Vragen of zorgen?

Neem gerust contact op bij vragen over onze beveiligingspraktijken.

Laatst bijgewerkt: 2 april 2025