Trust Center
Beveiliging

Technische & organisatorische maatregelen (TOMs)

Versie 1 · per 14 juli 2026

Machinevertaling – niet juridisch bindend. Maatgevend zijn de EN/FR-versies. In voorbereiding, juridische toetsing in afwachting.

Technische en organisatorische maatregelen

Maatregelen die door Fotosoft SA (fotostudio.io) zijn geïmplementeerd op grond van Artikel 32 AVG.

1. Vertrouwelijkheid

  • Versleuteling tijdens verzending via HTTPS/TLS voor alle verbindingen.
  • Wachtwoorden worden gehasht en gesalt opgeslagen, nooit in leesbare tekst.
  • Toegangscontrole: servertoegang vereist tweefactorauthenticatie; toegang is beperkt tot bevoegd personeel op basis van het need-to-know-principe.
  • Geüploade bestanden worden aangeboden via beveiligde, niet-openbare links.

2. Integriteit

  • Wijzigingen aan records zijn toe te wijzen aan individuele gebruikersaccounts.
  • Hosting op infrastructuur die gecertificeerd is volgens de normen ISO 27001 en SOC 1/2/3 (certificeringen van de hostingproviders Heroku/Salesforce en AWS, niet van Fotosoft).

3. Beschikbaarheid en veerkracht

  • Dagelijkse back-ups met geografische redundantie.
  • Beoogde beschikbaarheid van de dienst van 99,9% per jaar.
  • 24/7 geautomatiseerde monitoring.

4. Afhandeling van beveiligingsincidenten

  • Gedocumenteerd incident-responseproces.
  • Kennisgeving aan getroffen verwerkingsverantwoordelijken binnen 72 uur bij inbreuken op persoonsgegevens.

5. Gegevensminimalisatie en verwijdering

  • Gegevens worden binnen 30 dagen na beëindiging van het account verwijderd; back-ups verlopen daarna.
  • Fotosoft verkoopt geen gebruikersgegevens door en gebruikt deze niet voor eigen commerciële doeleinden.

Review note (EN): ISO 27001 / SOC 2 are certifications of the infrastructure providers (Heroku, AWS), not of Fotosoft itself — keep this attribution accurate.