Beveiliging

Zes lagen tussen
je gegevens en een slechte dag.

De korte versie van hoe we je gegevens beschermen. De langere versie staat in de DPA. De langste versie sturen we naar je inkoopteam als ze erom vragen.

Versleuteling overal

TLS 1.3 onderweg, AES-256 in rust. Database, back-ups, logs — standaard versleuteld, geen opt-in nodig.

Row-level security

Multi-tenancy afgedwongen op databaseniveau via Postgres RLS. Applicatiebugs kunnen de gegevens van een andere tenant niet lekken omdat de query ze nooit teruggeeft.

Scoped API-sleutels

Elke API-sleutel hoort bij één organisatie. In te trekken vanuit het dashboard. Sandbox-sleutels bestaan als apart type, zodat testverkeer nooit live quota raakt.

Hash-gekoppeld audit log

Elke statuswijzigende actie schrijft naar een append-only audit log. Elke vermelding hasht de vorige — manipulatie is detecteerbaar. 7 jaar bewaard.

EU-dataresidentie

Primaire database in Frankfurt (eu-west-1). Edge-functies leveren af en toe vanuit niet-EU-regio's voor latency, met Standard Contractual Clauses van kracht.

MFA beschikbaar

TOTP-gebaseerde MFA op elk account. Afgedwongen AAL2 betekent dat het hervatten van een sessie opnieuw valideert. Back-upcodes voor herstel, achter een kortlevende HMAC-cookie.

Compliance & methodologie

Waar we vandaag aan voldoen, en wat eraan komt.

GDPR

Artikel 28 DPA vooraf ondertekend op /dpa

ISO 14040 / 14067

Methodologie-conformiteit voor carbonberekeningen

GHG Protocol

Scope 3 categorieën 1 en 11

SOC 2

In uitvoering — Q3 2026

ISO 27001

In uitvoering — 2027

Een kwetsbaarheid melden

Iets verontrustends gezien? Mail security@carbontrace.cloud. We bevestigen binnen 24 uur en triageren binnen 72. We voeren nog geen betaald bounty-programma, maar erkenning geven we waar daarom wordt gevraagd.

Onze inkooppakket nodig?

DPA, lijst met subverwerkers, beveiligingsoverzicht, recente pentest-samenvatting. We vullen ook graag je vendor security questionnaire in.

Vraag het pakket aan