Beveiliging
Beveiliging bij EchoWave
Uw video's, audio en persoonsgegevens worden versleuteld verzonden, gehost op gecertificeerde cloudinfrastructuur en verwerkt conform de AVG (General Data Protection Regulation) en CCPA. Hier leest u precies hoe wij ze veilig houden.
- TLS-versleuteling in transit
- Wachtwoorden gehasht met scrypt
- Tweestapsverificatie
- AVG & CCPA conform
- Beleid voor verantwoorde openbaarmaking
Vertrouwde infrastructuur
Gebouwd op platforms die u al vertrouwt
Wij herinventeren kritieke beveiliging niet. Betalingen, identiteit, hosting en opslag draaien op dezelfde onafhankelijk geauditeerde platforms die miljoenen bedrijven wereldwijd beschermen.
Stripe
Betalingsverwerking
Elke betaling wordt verwerkt door Stripe, een PCI DSS Level 1-gecertificeerde aanbieder — het hoogste niveau van beveiligingscertificering voor betalingen. Uw kaartgegevens gaan rechtstreeks naar Stripe en komen nooit op de servers van EchoWave.
PCI DSS Level 1
Google Cloud
Applicatie- en databasehosting
Onze applicatie en databases draaien op Google Cloud, waar gegevens standaard versleuteld in rust worden opgeslagen op infrastructuur die onafhankelijk is gecertificeerd tegen normen zoals ISO 27001 en SOC 2.
ISO 27001 · SOC 2-infrastructuur
Firebase Authentication
Aanmelden & identiteit
Accounts worden beveiligd door Firebase Authentication, het identiteitsplatform van Google. Wachtwoorden worden gehasht met een versterkt scrypt-algoritme — nooit opgeslagen als platte tekst — en tweestapsverificatie wordt ondersteund.
Google-identiteitsplatform
Cloudflare
Edgenetwerk & DDoS-bescherming
Verkeer naar echowave.io loopt via het wereldwijde edgenetwerk van Cloudflare, met TLS-versleuteling, een webapplicatiefirewall en altijd actieve DDoS-mitigatie voor elk verzoek.
Wereldwijde edgebeveiliging
Backblaze B2
Media-opslag
Uw geüploade media wordt opgeslagen in Backblaze B2 cloudopslag, ontworpen voor 99,999999999% (elf negens) gegevensduurzaamheid, zodat uw bronbestanden veilig en herstelbaar blijven.
Elf negens duurzaamheid
De getoonde certificeringen zijn van de genoemde aanbieders en beschrijven de platforms waarop EchoWave is gebouwd.
Onze werkwijze
Hoe wij uw account en content beschermen
Versleuteling in transit
Elke verbinding tussen uw apparaat en onze servers is versleuteld met TLS, zodat uw projecten en media onderweg zijn beschermd — zowel bij het uploaden als bij het downloaden.
Accountbeveiliging
Tweestapsverificatie wordt op alle accounts ondersteund, en single sign-on (SSO) is op aanvraag beschikbaar voor teams. Wachtwoorden worden uitsluitend opgeslagen als scrypt-hashes.
Minimale toegangsrechten
Toegang tot productiegegevens is beperkt op basis van rol — beheerder-, redacteur- en kijkersrollen in het product, en strikt beperkte, geautoriseerde personeelstoegang intern.
Monitoring & audits
We voeren regelmatig beveiligingsaudits en geautomatiseerde scans uit op onze implementaties, afhankelijkheden en binaire bestanden, met meldingen zodra een nieuwe kwetsbaarheid bekend wordt.
Incidentrespons
We monitoren op verdachte activiteit en onderhouden een getest incidentrespons- en gegevensherstelplan. Als een inbreuk u ooit treft, stellen wij u en de bevoegde autoriteiten onmiddellijk op de hoogte.
Doorlopende updates & training
Onze software en infrastructuur worden regelmatig gepatcht, en elk teamlid ontvangt doorlopende beveiligingstraining over actuele dreigingen en best practices.
Compliance by design
Privacyregelgeving is geen bijzaak — uw gegevens inzien, exporteren en verwijderen is zelfservice via uw accountpagina in de app.
AVG (GDPR)
We verwerken persoonsgegevens conform de Europese Algemene Verordening Gegevensbescherming (AVG). U kunt uw gegevens op elk moment zelf exporteren of verwijderen via uw accountpagina in de app.
CCPA
We respecteren de privacyrechten van inwoners van Californië conform de California Consumer Privacy Act.
security.txt
We publiceren een ondertekend RFC 9116 security.txt-bestand met een openbare PGP-sleutel, zodat onderzoekers altijd weten hoe ze ons kunnen bereiken.
Verantwoorde openbaarmaking
Een kwetsbaarheid gevonden? Laat het ons weten.
We verwelkomen meldingen van beveiligingsonderzoekers. Ons security.txt-bestand bevat een PGP-sleutel voor versleutelde meldingen, en geverifieerde melders komen in aanmerking voor vermelding in onze hall of fame.
EchoWave wordt geëxploiteerd door Lemon Vault LLC, geregistreerd in de Verenigde Staten. We streven ernaar beveiligingsmeldingen binnen 24 werkuren te beantwoorden.
Veelgestelde vragen over beveiliging bij EchoWave
Hoe worden mijn gegevens beschermd tijdens het gebruik van EchoWave.io?
Uw gegevens worden in transit versleuteld met TLS, en onze hostingproviders versleutelen opgeslagen gegevens in rust. Toegang is beperkt op basis van rol, en we voeren regelmatig beveiligingsaudits uit met geautomatiseerde kwetsbaarheidsscans op onze implementaties en afhankelijkheden. U behoudt de controle: uw gegevens beheren en verwijderen is zelfservice via uw accountpagina.
Waar worden mijn gegevens opgeslagen?
EchoWave draait op Google Cloud Platform, en geüploade media wordt opgeslagen in Backblaze B2 cloudopslag. Beide platforms versleutelen gegevens in rust en beheren onafhankelijk geauditeerde, gecertificeerde datacenters.
Zijn mijn betalingsgegevens veilig?
Ja. Alle betalingen worden verwerkt door Stripe, een PCI DSS Level 1-gecertificeerde betalingsaanbieder — het hoogste niveau van beveiligingscertificering voor betalingen. Uw kaartgegevens worden rechtstreeks naar Stripe verzonden en komen nooit op de servers van EchoWave terecht.
Hoe kunnen gebruikers de beveiliging van hun EchoWave.io-account verbeteren?
Schakel tweestapsverificatie (2FA) in, gebruik een sterk en uniek wachtwoord gegenereerd door een wachtwoordmanager, en houd het e-mailaccount dat gekoppeld is aan uw EchoWave-account veilig.
Kan ik mijn gegevens verwijderen?
Ja — en het is zelfservice. U kunt projecten en media op elk moment verwijderen in de editor, en uw volledige account inclusief alle persoonsgegevens verwijderen via uw accountpagina in de app — geen supportticket nodig. Voor AVG- en CCPA-verzoeken om gegevensexport kunt u ook mailen naar hello@echowave.io.
Hoe kan ik een beveiligingskwetsbaarheid of -probleem melden?
Raadpleeg ons security.txt-bestand, dat ons contactadres en een PGP-sleutel voor versleutelde meldingen bevat. Ons team beoordeelt elke melding snel, en geverifieerde melders komen in aanmerking voor vermelding in onze hall of fame.
Wat moet ik doen als ik een beveiligingsprobleem met mijn account vermoed?
Neem onmiddellijk contact op met ons supportteam via hello@echowave.io. We zullen het onderzoeken, uw account beveiligen en u door de benodigde stappen begeleiden — we streven ernaar binnen 24 werkuren te reageren.
