Versie 1 · per 14 juli 2026
Machinevertaling – niet juridisch bindend. Maatgevend zijn de EN/FR-versies. In voorbereiding, juridische toetsing in afwachting.
Technische en organisatorische maatregelen
Maatregelen die door Fotosoft SA (fotostudio.io) zijn geïmplementeerd op grond van Artikel 32 AVG.
1. Vertrouwelijkheid
- Versleuteling tijdens verzending via HTTPS/TLS voor alle verbindingen.
- Wachtwoorden worden gehasht en gesalt opgeslagen, nooit in leesbare tekst.
- Toegangscontrole: servertoegang vereist tweefactorauthenticatie; toegang is beperkt tot bevoegd personeel op basis van het need-to-know-principe.
- Geüploade bestanden worden aangeboden via beveiligde, niet-openbare links.
2. Integriteit
- Wijzigingen aan records zijn toe te wijzen aan individuele gebruikersaccounts.
- Hosting op infrastructuur die gecertificeerd is volgens de normen ISO 27001 en SOC 1/2/3 (certificeringen van de hostingproviders Heroku/Salesforce en AWS, niet van Fotosoft).
3. Beschikbaarheid en veerkracht
- Dagelijkse back-ups met geografische redundantie.
- Beoogde beschikbaarheid van de dienst van 99,9% per jaar.
- 24/7 geautomatiseerde monitoring.
4. Afhandeling van beveiligingsincidenten
- Gedocumenteerd incident-responseproces.
- Kennisgeving aan getroffen verwerkingsverantwoordelijken binnen 72 uur bij inbreuken op persoonsgegevens.
5. Gegevensminimalisatie en verwijdering
- Gegevens worden binnen 30 dagen na beëindiging van het account verwijderd; back-ups verlopen daarna.
- Fotosoft verkoopt geen gebruikersgegevens door en gebruikt deze niet voor eigen commerciële doeleinden.
Review note (EN): ISO 27001 / SOC 2 are certifications of the infrastructure providers (Heroku, AWS), not of Fotosoft itself — keep this attribution accurate.