Versie 1.1 – 25 december 2024
For English see below.
Dit veiligheidsdocument is van toepassing op de website en dienstverlening van TimetoCancel.com.
Bij het gebruik van onze diensten via het genoemde domein zorgen wij ervoor dat dit op een veilige manier plaatsvindt. Hoewel volledige veiligheid nooit volledig gegarandeerd kan worden, spant Time to Cancel zich maximaal in om ons platform en onze dienstverlening zo veilig mogelijk te maken en te behouden.
De applicaties van Time to Cancel worden gehost op servers in datacenters binnen de Europese Unie. Deze servers worden gehuurd via BAAS-platformen die gebruikmaken van Amazon Web Services (AWS) vanwege hun uitgebreide expertise en certificeringen, zoals:
De servers opereren binnen een intern netwerk dat uitsluitend toegankelijk is voor geautoriseerde medewerkers via een beheerde firewall. We houden onze applicaties voortdurend in de gaten en waarschuwen onze medewerkers bij ongebruikelijke activiteiten. Daarnaast wordt onze infrastructuur regelmatig bijgewerkt.
Gegevens die tussen gebruikers en onze applicaties worden verzonden, zijn beveiligd met een versleutelde HTTPS-verbinding. Deze gegevens blijven te allen tijde binnen de Europese Unie en zijn enkel toegankelijk voor geautoriseerde medewerkers van Time to Cancel.
Om veelvoorkomende beveiligingsrisico's te minimaliseren, zoals:
maakt Time to Cancel gebruik van een webframework dat specifiek is ontworpen om deze risico's te voorkomen.
Daarnaast bevat de broncode van onze applicaties geen wachtwoorden of andere authenticatiegegevens. Deze worden altijd extern als configuratieparameters aan de applicaties doorgegeven. In de applicatielogs worden wachtwoorden en andere gevoelige gegevens standaard gefilterd en niet opgeslagen.
Time to Cancel maakt gebruik van een aparte testomgeving (staging-omgeving) voor de ontwikkeling en het testen van nieuwe functionaliteiten. In deze testomgeving worden geen persoonlijke gegevens uit de productieomgeving gebruikt. De testomgeving is beveiligd en alleen toegankelijk voor geautoriseerde medewerkers.
Time to Cancel hanteert strikte toegangscontrolemaatregelen en registreert gedetailleerde logbestanden om toegang en activiteiten binnen onze systemen te monitoren.
Voor vragen over dit beveiligingsbeleid kunt u contact opnemen met Time to Cancel via de contactpagina op onze website www.timetocancel.com
Version 1.1 – December 25, 2024
This security document applies to the website and services of timetocancel.com.
When using our services through the mentioned domain, we ensure that this takes place in a secure manner. Although complete security can never be fully guaranteed, Time to Cancel makes maximum efforts to make and keep our platform and our services as secure as possible.
Time to Cancel's applications are hosted on servers in data centers within the European Union. These servers are rented through BAAS platforms that utilize Amazon Web Services (AWS) due to their extensive expertise and certifications, such as:
The servers operate within an internal network that is only accessible to authorized employees through a managed firewall. We continuously monitor our applications and alert our employees of unusual activities. Additionally, our infrastructure is regularly updated.
Data transmitted between users and our applications is secured with an encrypted HTTPS connection. This data remains within the European Union at all times and is only accessible to authorized Time to Cancel employees.
To minimize common security risks, such as:
Time to Cancel uses a web framework specifically designed to prevent these risks.
Additionally, the source code of our applications does not contain any passwords or other authentication data. These are always passed to the applications externally as configuration parameters. Passwords and other sensitive data are filtered by default and not stored in the application logs.
Time to Cancel uses a separate test environment (staging environment) for the development and testing of new functionalities. No personal data from the production environment is used in this test environment. The test environment is secured and only accessible to authorized employees.
Easy Opzeggen maintains strict access control measures and records detailed log files to monitor access and activities within our systems.
For questions about this security policy, you can contact Easy Opzeggen through the contact page on our website www.timetocancel.com