Trust Center · All systems operational

Beveiliging die je serieus mag nemen

RecensioAI is gebouwd op enterprise-grade infrastructuur. Je reviews, je klantdata en je merk verdienen volwassen beveiliging — niet de standaard SaaS-belofte.

security@recensioai.com Verwerkersovereenkomst

99.99%

uptime

24/7

monitoring

<4u

incident response

🇪🇺

Frankfurt EU

Vertrouwd door +125 ondernemers

SSL / TLS 1.3

GDPR

EU Hosted · Frankfurt

2FA

Stripe PCI-DSS

AES-256 at rest

Cloudflare Turnstile

DDoS & bot-bescherming

SSL / TLS 1.3

GDPR

EU Hosted · Frankfurt

2FA

Stripe PCI-DSS

AES-256 at rest

Cloudflare Turnstile

DDoS & bot-bescherming

SSL / TLS 1.3

GDPR

EU Hosted · Frankfurt

2FA

Stripe PCI-DSS

AES-256 at rest

Cloudflare Turnstile

DDoS & bot-bescherming

Fundamenten

De zes pijlers

De fundamenten waarop alles wat we bouwen rust.

Versleuteling

TLS 1.3 in transit. AES-256 at rest voor databases en backups.

Actief

EU hosting

Alle data in EU-datacenters (Frankfurt). Geen transfer buiten de EU.

Actief

Toegangscontrole

2FA voor alle medewerkers. Least-privilege RBAC. SSO via Google.

Actief

Row-Level Security

Database-laag isolatie. Jouw data is technisch onbereikbaar voor anderen.

Actief

Audit logging

Alle gevoelige acties gelogd en bewaard voor forensisch onderzoek.

Actief

Pen-testing

Jaarlijkse externe pentests + continue dependency scans.

Actief

Bot- & spambeveiliging

Cloudflare Turnstile op alle publieke formulieren. Onzichtbaar voor mensen, hard voor bots.

Actief

Aanvalsbescherming

Rate limiting, HTML-escaping, DDoS-mitigatie via Cloudflare en input-validatie op elke endpoint.

Actief

Architectuur

Hoe je data door ons systeem stroomt

End-to-end versleuteld. Nooit buiten de EU.

Browser

TLS 1.3

EU Edge

Frankfurt

RLS Database

AES-256

Encrypted Backup

30d retention

Versleuteling

TLS 1.3 + AES-256

Locatie

Frankfurt, DE

Isolatie

Row-Level Security

Backups

Dagelijks · 30d

Compliance

Certificeringen & frameworks

Actief

GDPR / AVG

Volledig conform. DPA op aanvraag.

In uitvoering

ISO 27001

In voorbereiding via onze hostingpartners.

Gepland

SOC 2 Type II

Roadmap 2026.

Actief

PCI-DSS

Geen kaartdata opgeslagen. Verwerkt via Stripe (PCI Level 1).

ops.recensioai

Operationele praktijken

Live discipline, niet alleen op papier.

~/status

$ status --all

✓ uptime ............ 99.99%

✓ tls ............... 1.3

✓ region ............ eu-frankfurt

✓ rls ............... enforced

✓ backups ........... daily

✓ monitoring ........ 24/7

$ _

Secrets in vault — nooit in code of logs.

Verplichte code review op elke wijziging.

Automatische backups, dagelijks, 30 dagen retentie.

Incident response binnen 4 uur, 24/7 monitoring.

Zero-trust netwerkmodel voor interne tools.

Verwijderverzoeken verwerkt binnen 30 dagen.

Responsible disclosure

Verantwoorde disclosure

Heb je een kwetsbaarheid gevonden? Stuur details naar security@recensioai.com. We reageren binnen 48 uur en belonen serieuze bevindingen.

SLA: antwoord binnen 48 uur

Meld een kwetsbaarheid

Gehost in 🇪🇺 FrankfurtEnterprise-grade infrastructuurGDPR · TLS 1.3 · AES-256