Security statement
Versie 2.0 · Juni 2026 · HBO Safe Consultancy B.V.
1. Onze beveiligingsfilosofie
Mr. Safety is een compliance-platform. Veiligheid is geen toeval, ook niet in onze technologie. Wij nemen de beveiliging van uw data uiterst serieus.
2. Technische beveiligingsmaatregelen
Transport en opslag
- HTTPS/TLS 1.2 of hoger op alle verbindingen
- HSTS (HTTP Strict Transport Security) actief
- Data at rest versleuteld met AES-256
- Wachtwoorden opgeslagen als bcrypt-hash
Toegangscontrole
- Rolgebaseerde toegangscontrole (RBAC)
- Twee-factor authenticatie (2FA) beschikbaar
- Automatische sessietime-out na 30 minuten
- Brute-force beveiliging op loginpagina
- JWT-tokens met korte geldigheidsduur
Infrastructuur en back-ups
- Hosting via Vercel op EU-servers
- Dagelijkse versleutelde back-ups (30 dagen retentie)
- Disaster recovery: RTO 4 uur, RPO 24 uur
- Monitoring en alerting 24/7
Logging en audit trail
- Alle inlogpogingen worden gelogd
- Toegang tot persoonsgegevens wordt gelogd
- Logs minimaal 12 maanden bewaard en onwijzigbaar
3. Organisatorische maatregelen
- Geheimhoudingsplicht voor alle medewerkers
- Need-to-know principe
- Jaarlijkse beveiligingstraining
- Incidentresponse procedure aanwezig en getest
- Datalekken binnen 48 uur gemeld aan getroffen klant
4. Responsible Disclosure
Heeft u een kwetsbaarheid gevonden? Meld dit verantwoord:
- Stuur een e-mail naar: info@mrsafety.ai
- Omschrijf de kwetsbaarheid zo gedetailleerd mogelijk
- Wij bevestigen uw melding binnen 2 werkdagen
- Kritieke kwetsbaarheden opgelost binnen 30 dagen
- Geen juridische stappen tegen melders die zich aan deze procedure houden
5. Contact
HBO Safe Consultancy B.V. (Mr. Safety)
info@mrsafety.ai | Tel: 085 303 74 80
