Beveiliging ingebouwd in elke laag.
Deze pagina is voor de persoon naar wie uw CTO hem doorstuurt. Versleuteling, authenticatie, infrastructuur en incidentrespons — geschreven om de vragen te beantwoorden die een beveiligingsreview daadwerkelijk stelt.
Vier lagen. Elk onafhankelijk afgedwongen.
Een inbreuk op één laag verspreidt zich niet. Elke laag heeft eigen controlemechanismen, logboeken en faalwijzen.
Toegang
OAuth 2.0, SSO/SAML, rolgebaseerde toegangscontrole en onveranderlijke auditlogboeken. Minimale rechten als standaard.
Applicatie
Isolatie per tenant, invoervalidatie, afgebakende tokens en geautomatiseerde dependency-scan bij elke deploy.
Data
AES-256 in rust, TLS 1.3 in transit, beheerde sleutelrotatie en versleutelde back-ups die de encryptiegrens nooit verlaten.
Infrastructuur
Beheerde cloud met privésubnets, netwerkisolatie, DDoS-bescherming, WAF op edge-endpoints en doorlopende anomaliedetectie.
Versleuteling, retentie en sleutelbeheer.
Klantdata is end-to-end versleuteld. Sleutels roteren op een gedocumenteerd schema. U bepaalt de retentie.
Versleuteling in rust
AES-256 · cloud KMS · gedocumenteerd sleutelrotatieschema
Versleuteling in transit
TLS 1.3 · HSTS · certificaten automatisch verlengd via grote publieke CA's
Back-ups
Versleuteld · point-in-time herstel · getest hersteltijdstip
Tenant-isolatie
Afdwinging op rijniveau in de applicatielaag — geen UI-filtering
Gespreksaudio
Standaard getranscribeerd en verwijderd · configureerbaar retentievenster
Dataverwijdering
Accountdata verwijderd binnen 30 dagen · export beschikbaar vóór verwijdering
Gebruikersauthenticatie
E-mail magic link + OAuth · SSO/SAML op het Scale-abonnement
Integratie-authenticatie
OAuth 2.0 voor CRM, e-mail, video, agenda, LinkedIn — geen opgeslagen wachtwoorden
Rechten
Rolgebaseerde toegangscontrole · workspace-niveau · minimale rechten als standaard
Auditlogboek
Admin-actielogboek op Scale · onveranderlijk · voorzien van tijdstempel · exporteerbaar
Token-intrekking
Intrekken in bronsysteem → toegang Gangly eindigt direct
OAuth eerst. Geen onbewerkte inloggegevens op onze servers.
Elke integratie authenticeert via OAuth 2.0. We slaan refresh tokens op, geen wachtwoorden. Trek toegang in via uw bronsysteem en Gangly verliest die direct.
Beheerde cloud. Vastgelegd proces, geen improvisatie.
Infrastructuur
- Beheerde cloudinfrastructuur met netwerkisolatie
- Privésubnets voor applicatie- en databaselagen
- DDoS-bescherming en WAF op alle edge-endpoints
- Doorlopende logaggregatie en anomaliedetectie
- Dependency- en containerscan in CI bij elke push
Incidentrespons
- Gedocumenteerd incidentrespons-draaiboek met benoemde dienstdoende eigenaren
- Klantmelding binnen 72 uur na een bevestigd data-incident
- Post-incidentrapport met oorzaakanalyse en corrigerende maatregelen
- Openbare statuspagina voor degradaties en uitval
- Responsible disclosure via security@getgangly.com
Responsible disclosure
Een kwetsbaarheid gevonden?
Wij reageren op responsible disclosure-meldingen binnen één werkdag. Publiceer niets voordat u dit met ons heeft afgestemd.
security@getgangly.comBeveiligingsreviews
Beveiligingsvragenlijsten & DPA's
Beveiligingsvragenlijsten, SOC 2-brieven en DPA's worden binnen één werkdag afgehandeld. Stuur uw tijdlijn per e-mail en wij stemmen af.
security@getgangly.comMeer beveiligingsbronnen
Privacybeleid, AVG-naleving, cookiebeleid en trustoverzicht — alles op één plek.
Vragen van uw beveiligingsteam die hier niet staan?
Stuur een e-mail naar security@getgangly.com of boek een gesprek. Wij beantwoorden elke vraag — en vertellen u eerlijk als iets nog niet klaar is.