Ga naar hoofdinhoud

Beveiliging

Beveiliging bij codocs

Veiligheid is geen feature maar het fundament. Dit is precies hoe codocs je bestanden en gegevens beschermt, zonder marketingtaal.

Versleuteling, onderweg en in rust

Al het verkeer loopt via TLS (HTTPS afgedwongen, HSTS). Bestanden staan versleuteld op de opslaglaag (server-side encryptie); niemand leest ze zonder de sleutels van de dienst.

Opslag binnen de EU

Bestanden staan op Europese servers. Geen doorgifte buiten de EU als onderdeel van de dienst; sub-verwerkers staan in de verwerkersovereenkomst.

Tweestapsverificatie standaard

Inloggen gaat altijd met wachtwoord plus eenmalige code per e-mail. Sterke hashing (bcrypt), rate limiting op inlogpogingen, sessies per apparaat te beƫindigen.

Shares onder jouw controle

Share-links gebruiken cryptografisch willekeurige tokens, kunnen een wachtwoord en vervaldatum krijgen en zijn altijd per direct intrekbaar.

Volledig audit-log

Upload, download, delen, intrekken, inloggen: elke gebeurtenis wordt vastgelegd met tijdstip. Jij ziet in je activiteitenlog precies wat er met je bestanden gebeurt.

Backups met bewezen herstel

Dagelijkse versleutelde backups naar een tweede, onafhankelijke opslaglocatie, met automatische bewaking die alarm slaat als een backup uitblijft. Hersteldoel: maximaal 24 uur dataverlies, binnen een werkdag weer operationeel.

Dataminimalisatie

We vragen alleen een e-mailadres. Geen tracking-advertenties, geen dataverkoop, statistieken zonder cookies.

AVG aantoonbaar op orde

Verwerkersovereenkomst, verwerkingsregister en datalek-procedure liggen klaar. Zakelijke klanten kunnen ze opvragen via hello@codocs.nl.

Kwetsbaarheid gevonden?

We horen het graag voordat iemand anders het misbruikt. Mail je bevinding naar hello@codocs.nl; we reageren op werkdagen binnen 24 uur en pakken bevestigde meldingen met voorrang op. Verantwoorde melders noemen we, als ze dat willen, met naam.