Beveiliging en compliance
Een platform ontworpen voor B2B-eisen
GroundCam beschermt uw sessies, uw visuele bewijsmateriaal en de gegevens van uw klanten met een 100 % Europese infrastructuur, systematische versleuteling en declaratieve GDPR-conformiteit.
Vier pijlers
100 % EU-hosting
Applicaties, databases en bestanden gehost in Europa.
Versterkte authenticatie
MFA, SSO met Microsoft Entra ID en Okta, fijnmazige rollen.
Versleuteling in transit en at rest
TLS 1.3, HSTS preload, versleuteling at rest van bestanden en database.
GDPR-conformiteit
Dataminimalisatie, expliciete toestemming, gewaarborgde gebruikersrechten.
Hosting en infrastructuur
Het volledige platform draait op Tier-1-cloudinfrastructuren in de Europese regio.
Exclusief Europese regio
Applicatiehosting in Frankrijk en multi-zone database-opslag in de EU-regio. In nominale werking verlaten geen klantgegevens de Europese Unie.
Wereldwijde CDN met DDoS-bescherming
Wereldwijd content delivery netwerk voor performantie, met automatische DDoS-bescherming en HTTP/HTTPS-filterregels.
Strikte multi-tenant-isolatie
Logische scheiding van gegevens tussen organisaties wordt aan de serverzijde afgedwongen. Toegang tot bestanden en gegevens verloopt uitsluitend via geauthenticeerde server-routes — nooit directe toegang tot opslag vanuit de browser.
Gebruikte technologieën
Dit zijn de categorieën van technologieën waarop GroundCam steunt.
HD webvideoplatform
Realtime video- en audiostreaming via een Europese operator. End-to-end versleutelde sessies.
Internationale SMS-gateway
Verzenden van uitnodigingslinks per SMS via een gecertificeerde telecomoperator, wereldwijde dekking.
PCI-DSS L1 betaaldienstverlener
Kaart- en SEPA-overschrijvingsbetalingen via een PCI-DSS niveau 1 gecertificeerde dienstverlener. Geen kaartgegevens passeren onze servers.
Transactionele SMTP-leverancier
Transactionele e-mails (meldingen, facturen) via een SMTP-leverancier met SPF-, DKIM- en DMARC-authenticatie.
Applicatiemonitoring
GDPR-conform monitoring- en error-trackingplatform, alleen technische gegevens (geen persoonsgegevens).
Opt-in gedragsanalyse
Gedragsanalysetool, geactiveerd na toestemming, zonder cookies van derden, geanonimiseerd.
Anti-botbescherming
CAPTCHA-systeem zonder cookies van derden ter bescherming van gevoelige formulieren.
Authenticatie en toegangsbeheer
Wachtwoordbeleid
Wachtwoorden opgeslagen als bcrypt-hash, nooit in leesbare vorm. Reset via tijdgebonden link.
Twee-factor-authenticatie (MFA)
OTP-code per e-mail om het inloggen te versterken. Beschikbaar voor alle accounts.
SSO met Microsoft Entra ID en Okta
Gecentraliseerd inloggen via SAML/OIDC met uw bedrijfsdirectory. Provisioning door de beheerder.
Fijnmazige rollen
Vier toegangsniveaus: eigenaar, beheerder, agent, alleen-lezen. Auditlogboek voor gevoelige acties.
Versleuteling en gegevensbescherming
TLS 1.3 + HSTS preload
Alle verbindingen verplichten HTTPS met HSTS preload (max-age 2 jaar). Geen verkeer in leesbare vorm.
Versleuteling at rest
Databases en bestandsopslag standaard at rest versleuteld door de cloudleveranciers.
Gehardende beveiligingsheaders
Content Security Policy (CSP), X-Frame-Options, X-Content-Type-Options, Permissions-Policy strikt geconfigureerd.
Server-only opslag
Geen directe toegang tot de opslag vanuit de browser. Elke lees-/schrijfactie verloopt via een geauthenticeerd server-endpoint.
Geheimenbeheer
API-sleutels en tokens opgeslagen in versleutelde omgevingsvariabelen. Timing-safe vergelijkingen ter bescherming tegen timing-aanvallen.
Strikte invoervalidatie
Zod-schema's op alle API-routes. Magic-byte-verificatie voor uploads. SSRF-bescherming op uitgaande webhooks.
GDPR en privacy
Gegevens uitsluitend in de EU verwerkt
Applicatiehosting en databases in de EU-regio. Eurozone-beperking voor betalingen (EUR + SEPA-zone).
Dataminimalisatie
Wij verzamelen uitsluitend de gegevens die nodig zijn voor de dienst: profiel, videosessies, sessiegerelateerde captures, factureringsgegevens.
Beperkte bewaring
Videosessies worden standaard niet opgenomen. Captures en logs worden bewaard volgens uw abonnement (van 30 dagen tot 1 jaar).
Gebruikersrechten
Inzage, rectificatie, wissing, overdraagbaarheid: deze rechten kunnen worden uitgeoefend vanuit het dashboard of door contact op te nemen met ons team.
Voor meer informatie:
Veelgestelde vragen
- Wordt GroundCam onderworpen aan beveiligingsaudits?
- Wij passen continu best practices toe inzake beveiliging: peer code review, strikte invoervalidatie, foutmonitoring, regelmatige updates van afhankelijkheden. Voor specifieke aanvragen rond externe certificeringen kunt u ons contacteren.
- Waar worden video's en screenshots opgeslagen?
- Videosessies lopen live tussen de deelnemers en worden standaard niet opgenomen. Screenshots zijn at rest versleuteld op opslag in de EU-regio, alleen toegankelijk via geauthenticeerde server-only URLs.
- Hoe wordt u op de hoogte gesteld van een beveiligingsincident?
- Onze infrastructuur meldt automatisch afwijkingen via ons monitoringplatform. Bij een incident dat persoonsgegevens raakt, brengen wij de betrokken klanten en de CNIL binnen de wettelijke GDPR-termijnen op de hoogte.
- Hoe kan ik mijn gegevens verwijderen?
- U kunt uw account deactiveren via het dashboard. Voor een volledige verwijdering (recht op vergetelheid onder de GDPR) kunt u ons contacteren: wij voeren de verwijdering binnen 30 dagen uit conform de verordening.
Een specifieke beveiligingsvraag?
Ons team beantwoordt verzoeken om technische verduidelijking, klantaudits en contractuele eisen.
Neem contact op