Zes lagen tussen
je gegevens en een slechte dag.
De korte versie van hoe we je gegevens beschermen. De langere versie staat in de DPA. De langste versie sturen we naar je inkoopteam als ze erom vragen.
Versleuteling overal
TLS 1.3 onderweg, AES-256 in rust. Database, back-ups, logs — standaard versleuteld, geen opt-in nodig.
Row-level security
Multi-tenancy afgedwongen op databaseniveau via Postgres RLS. Applicatiebugs kunnen de gegevens van een andere tenant niet lekken omdat de query ze nooit teruggeeft.
Scoped API-sleutels
Elke API-sleutel hoort bij één organisatie. In te trekken vanuit het dashboard. Sandbox-sleutels bestaan als apart type, zodat testverkeer nooit live quota raakt.
Hash-gekoppeld audit log
Elke statuswijzigende actie schrijft naar een append-only audit log. Elke vermelding hasht de vorige — manipulatie is detecteerbaar. 7 jaar bewaard.
EU-dataresidentie
Primaire database in Frankfurt (eu-west-1). Edge-functies leveren af en toe vanuit niet-EU-regio's voor latency, met Standard Contractual Clauses van kracht.
MFA beschikbaar
TOTP-gebaseerde MFA op elk account. Afgedwongen AAL2 betekent dat het hervatten van een sessie opnieuw valideert. Back-upcodes voor herstel, achter een kortlevende HMAC-cookie.
Compliance & methodologie
Waar we vandaag aan voldoen, en wat eraan komt.
GDPR
Artikel 28 DPA vooraf ondertekend op /dpa
ISO 14040 / 14067
Methodologie-conformiteit voor carbonberekeningen
GHG Protocol
Scope 3 categorieën 1 en 11
SOC 2
In uitvoering — Q3 2026
ISO 27001
In uitvoering — 2027
Een kwetsbaarheid melden
Iets verontrustends gezien? Mail security@carbontrace.cloud. We bevestigen binnen 24 uur en triageren binnen 72. We voeren nog geen betaald bounty-programma, maar erkenning geven we waar daarom wordt gevraagd.
Onze inkooppakket nodig?
DPA, lijst met subverwerkers, beveiligingsoverzicht, recente pentest-samenvatting. We vullen ook graag je vendor security questionnaire in.
Vraag het pakket aan