# Vertrouwens- en beveiligingscentrum Hoe we factuurdata beschermen, compliant blijven en transparant zijn. ## Vertrouwens- en beveiligingscentrum Hoe we factuurdata beschermen, compliant blijven en transparant zijn. > **Dit Trust Center biedt een overzicht van onze beveiligings- en privacypraktijken. Raadpleeg onze verwerkersovereenkomst (DPA) en ons privacybeleid voor de wettelijk bindende voorwaarden en volledige details.**: Gezaghebbende documenten: ## In het kort ### EU-first hosting De primaire infrastructuur draait in Frankfurt (Duitsland). Subverwerkers kunnen data verwerken binnen de EU/EER en, waar nodig, in derde landen op basis van Standard Contractual Clauses (SCC’s). ### Minimale opslag Factuurbestanden worden verwerkt en onmiddellijk na conversie verwijderd. ### Standaard versleuteld TLS tijdens transport en encryptie at rest voor opgeslagen metadata. ## Operationele zekerheid - Certificeringen: SOC 2 en ISO 27001 zijn op dit moment nog niet gecertificeerd. - Audits: we voeren interne controlereviews en gerichte externe penetratietests uit. - Incidentrespons: getroffen gebruikers worden zonder onnodige vertraging geïnformeerd. - Security-contact: contact@invoice-converter.com ## Gegevensverwerking - PDF-facturen worden uitsluitend verwerkt voor conversie en validatie. - We bewaren alleen wat nodig is voor accounts, facturatie en support. - Je kunt verwijdering van accountgegevens aanvragen via support. ## Beveiligingsmaatregelen - TLS-versleuteling voor alle uploads en downloads. - Toegangscontrole en least-privilege voor interne tools. - Continue monitoring en logging van afwijkingen. ## Privacy & compliance - AVG-conforme verwerking met een verwerkersovereenkomst (DPA). - EN 16931-conforme output met validatiecontroles. - Geld-terug-garantie als conforme output niet kan worden geleverd. ## Dataresidentie De primaire infrastructuur draait in Frankfurt (Duitsland). Waar nodig om de dienst te leveren, kunnen subverwerkers data verwerken binnen de EU/EER en in derde landen onder SCC’s. ## Bewaring & verwijdering Factuurbestanden worden tijdelijk verwerkt. Bij kritieke mislukte review-/downloadflows kunnen kort bewaarde diagnosebundels tot 14 dagen worden opgeslagen; wij houden geen permanent archief met factuurinhoud bij. Accountgegevens volgen wettelijke bewaartermijnen. ## Subverwerkers We gebruiken gecontroleerde providers voor hosting, AI-verwerking, betalingen en analytics. Voor de leidende lijst en verwerkingslocaties: zie de DPA (Bijlage 1) en het Privacybeleid. ### Betalingen Abonnementen en facturatie. ### Authenticatie Gebruikersaccounts en toegangsbeheer. ### Infrastructuur Hosting, opslag en levering. ## Benoemde providers ### Supabase Authenticatie en PostgreSQL-gegevensopslag ### Koyeb Backend-applicatiehosting (regio Frankfurt) ### Cloudflare CDN, DDoS-bescherming en edge-beveiliging ### Stripe Betalings- en factureringsverwerking ### OpenAI / Mistral Documentextractie-ondersteuning onder verwerkersvoorwaarden ## Incidentrespons We onderzoeken beveiligingsincidenten snel en informeren betrokken klanten volgens de wet. ## Beleid & overeenkomsten - [Lees de volledige verwerkersovereenkomst (DPA)](/en/dpa) - [Lees het volledige privacybeleid](/en/privacy-policy) - [Algemene voorwaarden](/en/terms-and-conditions) - [Security contact](mailto:contact@invoice-converter.com) - [Markdown-export](/resources/trust-center/md) ## DPA of security-antwoord nodig? Neem contact op; we leveren documentatie en begeleiding voor jouw compliance-review. - [Contact opnemen](/convert)