Download Trengo's visie op veiligheid
Als inbox voor al je communicatie heeft Trengo een grote verantwoordelijkheid.
We nemen de veiligheid van je gegevens zeer serieus en nemen onze verantwoordelijkheid in de bescherming ervan.
Gegevensbescherming en derden
Ten eerste slaan we niets op dat we niet nodig hebben. We slaan alleen gegevens op die we nodig hebben om het product te laten werken en wat gegevens om te analyseren hoe we ons product kunnen verbeteren.
We zullen je gegevens nooit verkopen. De enige gegevens die met derden worden gedeeld, zijn nodig om ons product te laten werken.
We slaan nooit betalingsgegevens of creditcardnummers op. Alle betalingen lopen via Mollie, een service die volledig voldoet aan PCI-DSS.
Fysieke informatiebeveiliging
Onze applicatie wordt gehost op Amazon Web Services (AWS). Amazon is de marktleider op dit gebied. In al hun datacenters is fysieke informatiebeveiliging van de hoogste kwaliteit aanwezig. Ze hebben veel ervaring met het handhaven van de beste beveiliging en privacy.
De servers worden onderhouden door onze gecertificeerde partner. Zij zorgen ervoor dat onze servers altijd up-to-date zijn met de nieuwste beveiligingspatches.
Encryptie
Al onze back-ups zijn volledig versleuteld. In het hoogst onwaarschijnlijke geval dat ze worden gecompromitteerd, zijn de gegevens onleesbaar en onbruikbaar voor de aanvallers.
Alle communicatie met onze applicatie verloopt via moderne TLS, wat betekent dat niemand de gegevens kan zien die onderweg worden verzonden.
We staan alleen moderne versleutelingsstandaarden toe in onze TLS-configuratie, daarom krijgt het een A+ krijgt in de SSL Labs test van Qualys. Met ons HTTP Strict Transport Security (HSTS) beleid zorgen we ervoor dat de verbinding altijd via de beveiligde TLS-verbinding verloopt.
Verantwoordelijkeopenbaarmaking
Heb je een bug gevonden? Laat het ons weten op security@trengo.com.
