Hoe we je data beschermen

Al je verkeer loopt over TLS 1.2+. Bestanden en database-records zijn at-rest versleuteld (AES-256) door onze hosting-partner.

Wachtwoorden worden alleen versleuteld bewaard (bcrypt). Prooflane heeft geen toegang tot je wachtwoord.

Dagelijkse automatische backups van de database met 7 dagen retentie (Starter/Studio) en 30 dagen (Scale).

Point-in-time recovery beschikbaar voor de laatste 24 uur. We testen restore-procedures elk kwartaal.

Opgeslagen bestanden (logo's, proefdrukken) staan in redundante object storage met regio-replicatie.

Alle data wordt opgeslagen en verwerkt in datacenters binnen de EU (Frankfurt, Duitsland) onder AVG/GDPR.

Geen data-overdracht naar de VS. Geen US-CLOUD-Act exposure.

Multi-tenant isolatie via Row-Level Security op database-niveau: één klant kan onmogelijk data van een andere klant zien — ook niet bij een bug in de applicatie.

Rolgebaseerd model: Beheerder, Lid, en (alleen Prooflane) Super-Admin.

E-mail + wachtwoord met sterke minimumvereisten. Sessies zijn standaard 7 dagen geldig en kunnen op afstand worden ingetrokken.

API-tokens voor Scale-pakket: scoped per rol, intrekbaar, gelogd.

Elke wijziging (login, klantvoorstel verstuurd, plaatsing aangepast, bestand geüpload) wordt onveranderlijk gelogd in een audit-trail per tenant.

Beheerders kunnen het logboek bekijken via Logboek → Audit.

We werken met een minimale set verwerkers:

• Supabase (EU) — database, auth, storage
• Cloudflare (EU edge) — CDN, DDoS-bescherming
• Mollie (NL) — incasso & abonnementen
• Lovable AI (EU) — optionele AI-visualisatie (alleen Scale)

Een verwerkersovereenkomst (DPA) is op aanvraag beschikbaar via privacy@prooflane.nl.

Bij een (vermoeden van) een datalek nemen we binnen 72 uur contact op met getroffen klanten en de AP.

Verantwoordelijk security disclosure: security@prooflane.nl (PGP-key op aanvraag).