# Trust & Security Center

Hoe we factuurdata beschermen, compliant blijven en transparant zijn.

## In het kort
- **EU‑first hosting**: De primaire infrastructuur draait in Frankfurt (Duitsland). Subverwerkers kunnen data verwerken binnen de EU/EER en, waar nodig, in derde landen op basis van Standard Contractual Clauses (SCC’s).
- **Minimale opslag**: Factuurbestanden worden verwerkt en onmiddellijk na conversie verwijderd.
- **Standaard versleuteld**: TLS tijdens transport en encryptie at rest voor opgeslagen metadata.

## Beveiligingsmaatregelen
- TLS-versleuteling voor alle uploads en downloads.
- Toegangscontrole en least-privilege voor interne tools.
- Continue monitoring en logging van afwijkingen.

## Privacy & compliance
- AVG-conforme verwerking met een verwerkersovereenkomst (DPA).
- EN 16931-conforme output met validatiecontroles.
- Geld-terug-garantie als conforme output niet kan worden geleverd.

## Bewaring & verwijdering
Factuurbestanden worden tijdelijk verwerkt en onmiddellijk na conversie verwijderd. Wij slaan geen factuurinhoud op. Accountgegevens volgen wettelijke bewaartermijnen.