Beveiliging van data en accounts

Crumm is gebouwd om klantdata, accounttoegang en bedrijfsinformatie zorgvuldig te beschermen. Op deze pagina lichten we toe welke technische en organisatorische maatregelen we nemen, zonder gevoelige implementatiedetails openbaar te maken.

Wat je van ons mag verwachten

We combineren beveiliging op applicatie-, sessie-, toegangs- en operationeel niveau. Daarmee verkleinen we risico's, beperken we toegang tot gevoelige onderdelen, leggen we belangrijke acties vast en kunnen we sneller reageren als er iets misgaat.

1. Beveiligde toegang

• Accounts worden beschermd met sterke wachtwoordverwerking en veilige sessie-afhandeling.
• Multi factor authenticatie met authenticator-app is beschikbaar en wordt afgedwongen voor hoog-risico beheeracties.
• Toegang tot gevoelige onderdelen is gebaseerd op rollen en rechten.

2. Bescherming van gevoelige gegevens

• Gevoelige gegevens worden versleuteld of gehasht opgeslagen waar dat passend is.
• Recovery codes en vergelijkbare beveiligingsgegevens worden niet leesbaar bewaard.
• Dataverkeer verloopt via beveiligde verbindingen.

3. Bescherming tegen misbruik

• We beperken en controleren gevoelige flows zoals login, accountbeveiliging en beheeracties.
• Het platform gebruikt beveiligingsheaders en een strikte Content Security Policy om veelvoorkomende browseraanvallen te beperken.
• Gevoelige wijzigingen worden alleen toegestaan binnen gecontroleerde sessies en beveiligde serverflows.

4. Inzicht en controle

• Belangrijke beheer- en beveiligingsacties worden gelogd voor controle en opvolging.
• We houden zicht op instellingen, afhankelijkheden en operationele beveiligingscontroles.
• Bij afwijkingen of risico's kunnen we passende maatregelen nemen.

5. Continu onderhoud

• We werken beveiligingsmaatregelen, afhankelijkheden en processen periodiek bij.
• Back-ups en herstelmaatregelen maken onderdeel uit van de operationele inrichting.
• Beveiliging wordt meegenomen in nieuwe functionaliteit, documentatie en releasecontroles.

Lees ook ons privacybeleid voor informatie over welke persoonsgegevens we verwerken en waarom.

Laatst bijgewerkt: 25-03-2026