Gebouwd om uw gegevens te beschermen
Beveiliging is geen bijzaak bij Aideworks. Zo beschermen wij uw account, de gegevens van uw klanten en de monitoringpijplijn.
Uitsluitend EU-infrastructuur
Alle gegevens worden verwerkt en opgeslagen op servers binnen de Europese Unie. Er worden geen gegevens overgedragen naar de Verenigde Staten of andere derde landen. Dit voldoet aan de AVG-vereisten voor gegevensresidentie zonder extra configuratie.
Accountbeveiliging
Verplichte MFA voor alle accounts
Elk account met wachtwoord is verplicht een TOTP-authenticator-app (Google Authenticator, Authy, 1Password, etc.) te koppelen voordat toegang wordt verleend tot het dashboard. Dit wordt afgedwongen op API-gatewayniveau — niet alleen in de UI — zodat het niet omzeild kan worden.
HttpOnly Secure cookies
Uw sessietoken wordt opgeslagen in een httpOnly, Secure, SameSite-cookie — nooit in localStorage of JavaScript-toegankelijke opslag. Scripts kunnen het niet uitlezen of stelen.
Refresh token-rotatie met diefstaldetectie
Elke sessieverlenging genereert een nieuw token en ongeldig het oude. Als een gestolen token opnieuw wordt gebruikt, wordt de volledige sessiefamilie direct ingetrokken.
RS256 asymmetrische JWT-ondertekening
Tokens worden ondertekend met een privésleutel en geverifieerd met een afzonderlijke publieke sleutel. Er is geen gedeeld geheim dat tussen diensten kan uitlekken.
Telefoon-verankerd accountherstel
Wachtwoordherstels en authenticatorsets vereisen bevestiging van de laatste vier cijfers van uw geregistreerde telefoonnummer. Er wordt geen SMS verstuurd — uw telefoonnummer is een herstelanchor, geen tweede authenticatiefactor.
Snelheidsbeperking en brute-force-bescherming
Login-, registratie- en wachtwoordhersteleindpunten zijn snelheidsbeperkt per IP. Vijf opeenvolgende verkeerde MFA-codes activeren een vergrendeling van 15 minuten.
Gegevensbescherming
Versleutelde gegevensopslag
Alle wachtwoorden worden gehasht met bcrypt (kostenfactor 12). TOTP-authenticatorgeheimen worden versleuteld opgeslagen met AES-256-GCM. Alleen de hash van elke herstelcode wordt bewaard.
Uitsluitend geparametriseerde queries
Elke databasequery gebruikt geparametriseerde waarden. Er is geen tekenreeksaaneenschakeling in SQL — SQL-injectie wordt structureel voorkomen.
Automatische IP-anonimisering
IP-adressen in het auditlog worden na 90 dagen geanonimiseerd. DNS- en SSL-snapshots worden na 24 maanden verwijderd. Wij verzamelen wat nodig is en verwijderen wat niet meer nodig is.
Verantwoorde openbaarmaking
Heeft u een beveiligingskwetsbaarheid in Aideworks ontdekt? Meld deze dan verantwoord via security@aideworks.com. Wij bevestigen uw melding binnen 48 uur en houden u op de hoogte van de voortgang van de oplossing. Wij nemen geen juridische stappen tegen onderzoekers die te goeder trouw handelen.