We waarderen uw vertrouwen en werken hard om uw informatie veilig te houden.
Beveiliging bij Parsio
Bij Parsio is de beveiliging van uw data fundamenteel voor hoe wij ons platform ontwerpen, bouwen en beheren. We combineren sterke technische controles met gedisciplineerde operationele praktijken om vertrouwelijkheid, integriteit en beschikbaarheid te beschermen.
AI en datagebruik
Wij trainen of verbeteren onze AI- of LLM-modellen nooit met uw data, en wij verkopen die data nooit. Uw data blijft uitsluitend van u en wordt alleen verwerkt om de diensten te leveren die u aanvraagt.
Dataopslag en versleuteling
Data in rust wordt versleuteld met AES-256 en opgeslagen in versleutelde Amazon S3-buckets. Data tijdens overdracht wordt end-to-end beschermd via HTTPS met moderne TLS (TLS 1.2 of hoger) en geldige digitale certificaten. Wachtwoorden worden opgeslagen met sterke eenrichtingshashing, en betalingsgegevens raken onze servers nooit — facturatie wordt afgehandeld door Stripe, een PCI-DSS-conforme provider.
Cloudbeveiliging
We draaien op vertrouwde cloudinfrastructuur van Google Cloud Platform en DigitalOcean en profiteren van hun fysieke datacenterbescherming, netwerkbeveiliging en compliancecontroles. We gebruiken providercapaciteiten zoals VPC-isolatie, fijnmazige IAM, sleutelbeheer en gedetailleerde toegangslogging om risico's te minimaliseren en least-privilege-toegang af te dwingen.
Beschikbaarheid en veerkracht
Parsio gebruikt gedistribueerde clouddatabases en horizontaal schaalbare services om belasting aan te kunnen en uptime te behouden. We maken frequente, geautomatiseerde back-ups en verifieren herstelprocedures regelmatig om het risico op dataverlies te verkleinen. Onze systemen worden 24/7 bewaakt met alerts om snel te reageren op afwijkingen.
Downtime en gepland onderhoud
We leveren wijzigingen via CI/CD-pipelines en vertrouwen op rolling en blue/green deployments om updates soepel te houden. Onze infrastructuur schaalt dynamisch zonder serviceonderbreking. Bij onderhoud of incidenten communiceren we open via onze statuspagina met real-time beschikbaarheidsupdates.
Monitoring en logging
We houden uitgebreide systeem- en applicatielogs bij ter ondersteuning van beveiliging, betrouwbaarheid en probleemoplossing. Toegang en belangrijke acties zijn auditeerbaar, en klanten kunnen verwerkingsactiviteit in het product bekijken om te begrijpen wat er is gebeurd, wanneer en door wie.
Data-eigendom, bewaartermijnen en verwijdering
U behoudt eigendom van alle e-mails, documenten en geextraheerde data die via Parsio worden verwerkt. Voor onze parsingdiensten treedt u op als Verwerkingsverantwoordelijke en Parsio als uw Verwerker — wij verwerken uw data strikt volgens uw instructies. U kunt documenten, templates of uw account op elk moment verwijderen. Bewaarbeleid is configureerbaar op basis van uw juridische en zakelijke behoeften, met opties die meestal varieren van 1 tot 180 dagen voor automatische verwijdering.
Privacy en vertrouwelijkheid
Wij verkopen of verhuren klantdata nooit. Toegang door medewerkers is strikt beperkt op need-to-know-basis en valt onder geheimhoudingsverplichtingen. Teamleden krijgen regelmatige training over beveiliging en privacy om een sterke beveiligingscultuur te behouden.
Compliance
Parsio sluit aan bij AVG-vereisten en biedt Data Processing Agreements op aanvraag. Wanneer internationale dataoverdrachten nodig zijn, vertrouwen we op passende waarborgen zoals Standard Contractual Clauses. Onze cloudproviders onderhouden breed erkende certificeringen (bijvoorbeeld ISO 27001 en SOC 2), waarop wij voortbouwen met onze eigen controles.
Veilige ontwikkeling en codebeheer
Beveiliging is geintegreerd in onze softwareontwikkelingscyclus. Elke functie, productupdate en bugfix ondergaat peer review voordat deze wordt uitgebracht. We voeren regelmatige code-audits uit, onderhouden unit- en integratietestdekking en gebruiken statische analyse en dependency scanning om kwetsbaarheden vroeg te identificeren en te verhelpen.
Incidentrespons
We volgen gedocumenteerde procedures voor incidentrespons en escalatie. Continue monitoring helpt ons ongebruikelijke activiteit snel te detecteren, en als er een datalek zou plaatsvinden, zouden we getroffen klanten en — waar vereist — toezichthouders binnen 72 uur informeren, in lijn met de AVG.
Vertrouwde subverwerkers
We werken met een klein aantal vertrouwde providers die voldoen aan onze beveiligings- en privacystandaarden en alleen toegang hebben tot de minimale data die nodig is om hun diensten te leveren: Amazon S3 (dataopslag), Crisp (klantenondersteuning), DigitalOcean (cloudinfrastructuur), Google Cloud Platform (clouddiensten), Microsoft (cloud computing), Mistral (AI-diensten), MongoDB Atlas (database-infrastructuur), OpenAI (AI-diensten) en Stripe (betalingsverwerking). We houden deze lijst up-to-date en communiceren materiele wijzigingen.
Vragen?
Als u vragen hebt over beveiliging bij Parsio of meer details nodig hebt voor uw security review, neem dan contact met ons op via [email protected].