Trust Center
Beveiliging

Beveiligingswhitepaper

Versie 1 · per 14 juli 2026

Machinevertaling – niet juridisch bindend. Maatgevend zijn de EN/FR-versies. In voorbereiding, juridische toetsing in afwachting.

Beveiligingswhitepaper

1. Inleiding

Deze whitepaper beschrijft hoe Fotosoft SA (exploitant van het fotostudio.io- platform) de gegevens beschermt die professionele fotografen en studio's haar toevertrouwen. Beveiliging is verankerd in onze infrastructuur, onze softwareontwikkeling en onze dagelijkse werkzaamheden. Wij zijn de verwerker van de persoonsgegevens die onze klanten uploaden; onze klanten blijven de verwerkingsverantwoordelijken (zie de Verwerkersovereenkomst).

2. Onze aanpak

  • Security by design en by default gedurende de gehele ontwikkelingscyclus.
  • Gegevensminimalisatie: wij verwerken alleen de gegevens die nodig zijn om de dienst te leveren en verkopen deze nooit door of gebruiken deze niet voor onze eigen commerciële doeleinden.
  • Defense in depth: meerdere, onafhankelijke beheersingslagen in plaats van één enkel beschermingspunt.

3. Hosting & infrastructuur

  • Alle gegevens worden uitsluitend in de Europese Unie gehost.
  • Heroku (Salesforce, Inc.) draait de applicatie en de databases; Amazon Web Services (AWS S3) slaat de geüploade bestanden op — beide in Europese regio's.
  • De onderliggende datacenters zijn gecertificeerd volgens ISO 27001 en SOC 1/2/3. Dit zijn certificeringen van onze infrastructuurproviders, niet van Fotosoft.
  • De fysieke beveiliging (toegangscontrole, omgevingsbeheersing, 24/7-bewaking) wordt geleverd en geaudit door deze datacenterexploitanten.

4. Netwerkbeveiliging

  • Al het verkeer wordt aangeboden via HTTPS/TLS 1.2+; protocollen in platte tekst worden niet gebruikt.
  • Beheerde firewalls, netwerkisolatie en DDoS-bescherming op providerniveau bewaken de perimeter.

5. Versleuteling

  • Tijdens verzending: TLS voor elke verbinding tussen clients, de applicatie en de opslag.
  • In rust: de opslag is versleuteld (AES-256) op infrastructuurniveau.
  • Inloggegevens: wachtwoorden worden gehasht en gesalt opgeslagen — nooit in platte tekst.

6. Toegangscontrole & authenticatie

  • Least privilege: de toegang van medewerkers is beperkt tot wat elke rol vereist.
  • Tweefactorauthenticatie is verplicht voor administratieve en servertoegang.
  • Klantgegevens zijn logisch geïsoleerd per account; geüploade bestanden worden aangeboden via beveiligde, niet-openbare links.
  • Administratieve handelingen zijn herleidbaar tot individuele, met naam genoemde accounts.

7. Applicatiebeveiliging

  • Een veilige softwareontwikkelingscyclus met peer code review.
  • Scannen op afhankelijkheden en kwetsbaarheden als onderdeel van het buildproces.
  • Bescherming tegen veelvoorkomende webkwetsbaarheden (OWASP Top 10).
  • Wijzigingen zijn onder versiebeheer en traceerbaar.

8. Beschikbaarheid & veerkracht

  • Beoogde dienstbeschikbaarheid van 99.9% per jaar.
  • 24/7 geautomatiseerde monitoring met waarschuwingen.
  • Dagelijkse back-ups met geografische redundantie; herstelbewerkingen worden getest.
  • Redundante, beheerde infrastructuur vermindert single points of failure.

9. Bedrijfscontinuïteit & noodherstel

  • Op meerdere locaties opgeslagen back-ups maken herstel mogelijk na infrastructuurstoring of gegevensverlies.
  • Gedocumenteerde herstelprocedures zijn erop gericht de dienst met minimaal gegevensverlies te herstellen.

10. Beheer van kwetsbaarheden & patches

  • Afhankelijkheden en platformcomponenten worden gemonitord en regelmatig gepatcht.
  • Bevestigde kwetsbaarheden worden geprioriteerd en snel verholpen.

11. Incident-response

  • Een gedocumenteerd incident-responseproces regelt detectie, beheersing en herstel.
  • Wanneer een inbreuk op persoonsgegevens een klant treft, stellen wij de betrokken verwerkingsverantwoordelijke zonder onnodige vertraging en binnen 72 uur op de hoogte.

12. Subverwerkers & leveranciersbeheer

  • Wij schakelen een beperkt aantal gecontroleerde subverwerkers in (hosting, bestandsopslag, transactionele e-mail, betalingen) onder AVG-conforme contracten. De actuele lijst wordt gepubliceerd op de pagina Subverwerkers, en wijzigingen worden vooraf aangekondigd.

13. Gegevensbescherming & bewaring

  • De verwerking is AVG-conform; een Verwerkersovereenkomst en TOM's zijn beschikbaar in dit Trust Center.
  • Bij beëindiging van het account worden persoonsgegevens binnen 30 dagen definitief verwijderd; back-ups vervallen na hun bewaartermijn.
  • Betrokkenen kunnen hun rechten op inzage, rectificatie, wissing, beperking, overdraagbaarheid en bezwaar uitoefenen.

14. Personeelsbeveiliging

  • Medewerkers zijn gebonden aan geheimhoudingsverplichtingen en krijgen strikt op need-to-know-basis toegang.

15. Responsible disclosure

Wij verwelkomen meldingen van beveiligingsonderzoekers. Neem contact op met security@fotostudio.io; wij bevestigen meldingen snel en werken eraan bevestigde problemen snel te verhelpen. Handel te goeder trouw en vermijd het inzien of wijzigen van gegevens van andere gebruikers.

16. Contact

Beveiliging: security@fotostudio.io · Algemeen: support@fotostudio.io

Review note (EN): ISO 27001 / SOC 2 are certifications of the infrastructure providers (Heroku, AWS), not of Fotosoft itself — keep this attribution accurate. Confirm encryption-at-rest scope and the availability SLA with the team.