Dit veiligheidsdocument is van toepassing op de website en dienstverlening van TimetoCancel.com.
1. Inleiding
Bij het gebruik van onze diensten via het genoemde domein zorgen wij ervoor dat dit op een veilige manier plaatsvindt. Hoewel volledige veiligheid nooit volledig gegarandeerd kan worden, spant Time to Cancel zich maximaal in om ons platform en onze dienstverlening zo veilig mogelijk te maken en te behouden.
2. Datacenters en infrastructuur
De applicaties van Time to Cancel worden gehost op servers in datacenters binnen de Europese Unie. Deze servers worden gehuurd via BAAS-platformen die gebruikmaken van Amazon Web Services (AWS) vanwege hun uitgebreide expertise en certificeringen, zoals:
- ISO 27001: Informatiebeveiliging
- ISO 27017: Cloud Security
- ISO 27018: Cloud Privacy
De servers opereren binnen een intern netwerk dat uitsluitend toegankelijk is voor geautoriseerde medewerkers via een beheerde firewall. We houden onze applicaties voortdurend in de gaten en waarschuwen onze medewerkers bij ongebruikelijke activiteiten. Daarnaast wordt onze infrastructuur regelmatig bijgewerkt.
3. Versleuteling en back-ups
Gegevens die tussen gebruikers en onze applicaties worden verzonden, zijn beveiligd met een versleutelde HTTPS-verbinding. Deze gegevens blijven te allen tijde binnen de Europese Unie en zijn enkel toegankelijk voor geautoriseerde medewerkers van Time to Cancel.
4. Preventie van beveiligingsrisico's
Om veelvoorkomende beveiligingsrisico's te minimaliseren, zoals:
- Injectieaanvallen
- Cross-Site Scripting (XSS)
- Cross-Site Request Forgery (CSRF)
maakt Time to Cancel gebruik van een webframework dat specifiek is ontworpen om deze risico's te voorkomen.
Daarnaast bevat de broncode van onze applicaties geen wachtwoorden of andere authenticatiegegevens. Deze worden altijd extern als configuratieparameters aan de applicaties doorgegeven. In de applicatielogs worden wachtwoorden en andere gevoelige gegevens standaard gefilterd en niet opgeslagen.
5. Testomgeving
Time to Cancel maakt gebruik van een aparte testomgeving (staging-omgeving) voor de ontwikkeling en het testen van nieuwe functionaliteiten. In deze testomgeving worden geen persoonlijke gegevens uit de productieomgeving gebruikt. De testomgeving is beveiligd en alleen toegankelijk voor geautoriseerde medewerkers.
6. Monitoring en beveiligingsprotocollen
Time to Cancel hanteert strikte toegangscontrolemaatregelen en registreert gedetailleerde logbestanden om toegang en activiteiten binnen onze systemen te monitoren.
Contact
Voor vragen over dit beveiligingsbeleid kunt u contact opnemen met Time to Cancel via de contactpagina op onze website www.timetocancel.com
TimetoCancel.com Security Policy
Version 1.1 – December 25, 2024
This security document applies to the website and services of timetocancel.com.
1. Introduction
When using our services through the mentioned domain, we ensure that this takes place in a secure manner. Although complete security can never be fully guaranteed, Time to Cancel makes maximum efforts to make and keep our platform and our services as secure as possible.
2. Data Centers and Infrastructure
Time to Cancel's applications are hosted on servers in data centers within the European Union. These servers are rented through BAAS platforms that utilize Amazon Web Services (AWS) due to their extensive expertise and certifications, such as:
- ISO 27001: Information Security
- ISO 27017: Cloud Security
- ISO 27018: Cloud Privacy
The servers operate within an internal network that is only accessible to authorized employees through a managed firewall. We continuously monitor our applications and alert our employees of unusual activities. Additionally, our infrastructure is regularly updated.
3. Encryption and Backups
Data transmitted between users and our applications is secured with an encrypted HTTPS connection. This data remains within the European Union at all times and is only accessible to authorized Time to Cancel employees.
4. Prevention of Security Risks
To minimize common security risks, such as:
- Injection Attacks
- Cross-Site Scripting (XSS)
- Cross-Site Request Forgery (CSRF)
Time to Cancel uses a web framework specifically designed to prevent these risks.
Additionally, the source code of our applications does not contain any passwords or other authentication data. These are always passed to the applications externally as configuration parameters. Passwords and other sensitive data are filtered by default and not stored in the application logs.
5. Test Environment
Time to Cancel uses a separate test environment (staging environment) for the development and testing of new functionalities. No personal data from the production environment is used in this test environment. The test environment is secured and only accessible to authorized employees.
6. Monitoring and Security Protocols
Time to Cancel maintains strict access control measures and records detailed log files to monitor access and activities within our systems.
Contact
For questions about this security policy, you can contact Time to Cancel through the contact page on our website www.timetocancel.com