Elke dag vertrouwen bedrijven op FrameScaleAI om hun operaties te automatiseren, analyseren en op te schalen. Jouw data ondersteunt kritische zakelijke beslissingen - het beschermen daarvan is onze hoogste prioriteit. Beveiliging is verankerd in alles wat we bouwen en opereren, van onze infrastructuur tot de manier waarop ons team werkt.
Als je enterprise-beveiligingseisen hebt of specifieke documentatie nodig hebt, neem dan contact met ons op via Info@framescale-ai.com.
Naleving
GDPR en Nederlandse AVG
FrameScaleAI is volledig toegewijd aan naleving van de EU Algemene Verordening Gegevensbescherming (GDPR) en de Nederlandse AVG. Alle klantgegevens worden uitsluitend opgeslagen en verwerkt binnen de Europese Unie met gebruik van Supabase EU-servers, waardoor gegevens nooit de EU-jurisdiction verlaten zonder adequate waarborgen.
Gegevensverwerkingsovereenkomst (DPA)
Onze Gegevensverwerkingsovereenkomst (DPA) maakt deel uit van onze Servicevoorwaarden en is beschikbaar voor alle klanten. Het detailleert hoe FrameScaleAI klantgegevens behandelt en beschermt in overeenstemming met de GDPR-artikelen 28–33.
Standaardcontractbepalingen (SCC's)
Wanneer gegevensoverdrachten buiten de EEA noodzakelijk zijn, gebruikt FrameScaleAI de Standaardcontractbepalingen van de Europese Commissie om een passende gegevensbescherming en naleving te waarborgen.
Gegevensbeveiliging
Gegevensclassificatie
FrameScaleAI categoriseert gegevens in drie niveaus:
• Vertrouwelijk – Klant- en persoonlijke gegevens.
• Intern – Operationele en interne bedrijfsgegevens.
• Openbaar – Marketing- en website-inhoud.
Toegang wordt strikt verleend op basis van noodzaak, met rolgebaseerde controlesystemen in place.
Encryptie in Rust
Alle klantgegevens, inclusief back-ups, zijn in rust versleuteld met AES-256 encryptie via door Supabase beheerde opslag en PostgreSQL-diensten.
Encryptie tijdens Transport
Alle gegevens die tussen FrameScaleAI-systemen en cliëntverbindingen worden overgedragen, gebruiken TLS 1.2+ encryptie. HSTS (HTTP Strict Transport Security) wordt door alle domeinen afgedwongen om downgrade-aanvallen te voorkomen.
Secrets en Sleutelbeheer
FrameScaleAI beheert omgevingsvariabelen, inloggegevens en API-sleutels veilig met behulp van Supabase's geïntegreerde sleutelbeheersystemen. Toegang is beperkt tot essentiële diensten en personeel onder strikte monitoring.
Infrastructuur en Netwerkbeveiliging
Hosting
Alle diensten worden gehost binnen Supabase EU regio's, die robuuste fysieke en digitale beveiligingscontroles, redundantie en mogelijkheden voor rampenherstel handhaven.
Netwerksegmentatie
FrameScaleAI handhaaft volledige scheiding tussen productie, staging en ontwikkeling omgevingen. Dit minimaliseert het risico op accidentele blootstelling van gegevens en isoleert klantensystemen van test- of interne hulpmiddelen.
Transportbeveiliging
Netwerkcommunicatie is beveiligd met TLS-encryptie over alle eindpunten. Alleen noodzakelijke poorten en diensten zijn toegankelijk voor het openbare internet, wat het externe aanvalsurface verkleint.
Monitoring en Logging
Continue monitoring, systeemevenementregistratie en geautomatiseerde waarschuwingen stellen ons engineeringteam in staat om anomalieën of onbevoegde toegangspogingen te detecteren. Logboeken worden veilig bewaard voor audit en incidentbeoordeling.
Product- en Toepassingsbeveiliging
Veilige Ontwikkeling
Alle codewijzigingen ondergaan verplichte peer review en geautomatiseerde controles voordat ze worden uitgerold. Statistische analysetools worden gebruikt om kwetsbaarheden of zwakke afhankelijkheden te detecteren.
Afhankelijkheidsbeheer
Verouderde of kwetsbare afhankelijkheden worden automatisch gemarkeerd en gepatcht met behulp van versiebeheer systemen.
Fout- en Gebeurtenisregistratie
FrameScaleAI gebruikt gebeurtenistracking en gecentraliseerde logging om systeemfouten in realtime te detecteren en erop te reageren.
Omgevingsisolatie
Productiesystemen zijn strikt geïsoleerd van ontwikkelomgevingen om ervoor te zorgen dat klantgegevens nooit worden blootgesteld tijdens testen of updates.
Organisatiesecurity
Toegangscontrole
Toegang voor medewerkers tot klantensystemen en -gegevens is beperkt op basis van functieverantwoordelijkheid en senioriteit. Alle toegang vereist authenticatie via multi-factor authenticatie (MFA) en wordt regelmatig beoordeeld.
Veiligheidstraining
Alle medewerkers volgen onboarding en jaarlijkse training over gegevensbescherming, veilige omgang met klantinformatie en de beste praktijken van de AVG.
Apparaatbeheer
Alle apparaten van FrameScaleAI-medewerkers zijn versleuteld, beschermd met endpointbeveiligingssoftware en kunnen op afstand worden gewist in het geval van verlies of diefstal.
Incidentrespons en Beheer
FrameScaleAI onderhoudt een incidentresponsplan dat consistent is met de GDPR Artikelen 33 en 34.
• Beoordeling: Ernst wordt binnen 24 uur gecategoriseerd.
• Beperking: Directe actie bij bevestigde incidenten.
• Autoriteit Kennismaking: De Nederlandse Autoriteit Persoonsgegevens wordt binnen 72 uur ingelicht waar vereist.
• Klant Kennismaking: Aangetaste klanten worden zonder onnodige vertraging geïnformeerd als persoonlijke gegevens mogelijk zijn beïnvloed.
• Registratie: Alle incidenten worden vastgelegd in een inbreukregister en achteraf beoordeeld.
Om kwetsbaarheden of beveiligingskwesties te melden, neem contact op met info@framescale-ai.com (onderwerp “Beveiligingskwestie”).
Beveiligingsonderzoekers kunnen ook verantwoordelijke openbaarheidsrapporten indienen via info@framescale-ai.com. FrameScaleAI erkent alle geldige rapporten binnen vijf (5) werkdagen.
Operationele Beveiliging
Back-ups en Herstel
Alle klantdata wordt automatisch dagelijks geback-upt op de Supabase-infrastructuur binnen de EU. Redundante kopieën worden opgeslagen in meerdere availability zones om bedrijfscontinuïteit te garanderen. Herstelprocedures worden maandelijks getest om de betrouwbaarheid van het herstelproces te bevestigen.
Endpoint-beveiliging
Alleen door het bedrijf uitgegeven apparaten met volledige schijfversleuteling en beveiligingscontroles krijgen toegang tot productiesystemen. Netwerk- en applicatiefirewalls worden wereldwijd enforced.
Risicobeheer
FrameScaleAI voert regelmatig interne risicoanalyses en beveiligingsbeoordelingen uit om voortdurende naleving van de GDPR en industrienormen te waarborgen.
Enterprise Security-opties
FrameScaleAI Enterprise biedt verbeterde privacy- en complianceconfiguraties voor grotere organisaties, waaronder:
• Single Sign-On (SSO) integratie via SAML of OAuth2
• Role-Based Access Control (RBAC) voor het beheren van teamrechten
• Aangepaste dataretentiebeleid
• Optionele penetratietesten door externe partijen
AI-gegevensverwerking
FrameScaleAI verzendt geen persoonsgegevens naar AI-modelproviders (bijv. OpenAI) tenzij dit uitdrukkelijk is toegestaan door de Klant en wordt beschermd onder GDPR-conforme overeenkomsten. Waar mogelijk wordt data gepseudonimiseerd of geanonimiseerd voordat deze wordt verwerkt.
Compliancedocumentatie
FrameScaleAI onderhoudt een intern beveiligings-en complianceprogramma, inclusief een Data Breach Response Policy, een Employee Security Policy en jaarlijkse risicoanalyses. Samenvattingen van deze documenten kunnen aan enterprise-klanten worden verstrekt onder een NDA.
Onze Toewijding
Beveiliging is geen bijzaak bij FrameScaleAI — het is de basis. Van onze EU-gehoste infrastructuur tot onze interne controles, elke beslissing is ontworpen om de vertrouwelijkheid, integriteit en beschikbaarheid van uw data te beschermen.
Voor maatwerk op het gebied van beveiliging of verzoeken om documentatie kunt u contact met ons opnemen via Info@framescale-ai.com.
FrameScaleAI
Kamer van Koophandel (KvK): 98828584
Geregistreerd kantoor: Vadinushof 44, Utrecht, Nederland
E-mail: info@framescale-ai.com