Beveiligingsoverzicht
Enterprise-grade beveiliging voor uw gevoelige gegevens
anonymize.today is gebouwd met beveiliging als kern. Uw gegevens zijn bij elke stap beschermd.
Beveiligingsoverzicht
Versleuteling in Rust
AES-256-GCM versleuteling voor alle opgeslagen gegevens
Versleuteling tijdens Overdracht
TLS 1.3 voor alle communicatie
Twee-Factor Authenticatie
E-mailgebaseerde 2FA voor accountbescherming
Naleving
ISO 27001:2022 compliant, GDPR-klaar
Gegevensbescherming
Hoe We Uw Gegevens Verwerken
Wanneer u anonymize.today gebruikt:
| Gebruikerstype | Gegevensopslag | Geschiedenis |
|---|---|---|
| Gast | Alleen in het geheugen verwerkt, nooit opgeslagen | Geen |
| Geauthenticeerd (Geschiedenis Uit) | Alleen in het geheugen verwerkt | Geen |
| Geauthenticeerd (Geschiedenis Aan) | Versleuteld in rust (AES-256-GCM) | Opgeslagen versleuteld |
Gegevensbewaring
- Operationele geschiedenis: Behouden totdat u het verwijdert of uw account sluit Accountgegevens: Behouden zolang uw account actief is
- Logs: Behouden voor 30 dagen voor beveiligingsmonitoring Back-ups: Versleutelde back-ups behouden voor 7 dagen
- Logs: Retained for 30 days for security monitoring
- Backups: Encrypted backups retained for 7 days
Gegevensverwijdering
U kunt uw gegevens op elk moment verwijderen:
- Geschiedenisitems: Instellingen → Privacy → Verwijder individuele items of alle geschiedenis Settings → Privacy → Delete individual entries or all history
- Accountgegevens exporteren: Instellingen → Account → Download Mijn Gegevens Settings → Account → Download My Data
- Accountverwijdering: Neem contact op met de ondersteuning om volledige accountverwijdering aan te vragen Contact support to request full account deletion
Gegevensversleuteling
Versleuteling in Rust
Alle opgeslagen gegevens zijn versleuteld met AES-256-GCM:
- Operationele geschiedenis (wanneer ingeschakeld)
- Gebruikersversleutelingssleutels
- Aangepaste entiteiten en presets
- Accountvoorkeuren
Versleuteling tijdens Overdracht
Alle communicatie maakt gebruik van TLS 1.3:
- Webapplicatieverkeer (HTTPS)
- API-communicatie
- Desktop-app synchronisatie
- Office-invoegtoepassing aanvragen
Gebruikersversleutelingssleutels
Voor de Encrypt anonimiseringsoperator:
- U maakt en beheert uw eigen versleutelingssleutels
- Sleutels worden versleuteld opgeslagen in uw account
- Wij hebben nooit toegang tot uw platte tekst sleutels
- Verloren sleutels kunnen niet worden hersteld - bewaar ze veilig
Als u uw versleutelingssleutel verliest, kunnen gegevens die ermee zijn versleuteld niet worden hersteld. Bewaar uw sleutels altijd veilig.
If you lose your encryption key, data encrypted with it cannot be recovered. Always store your keys securely.
Authenticatie
Wachtwoordvereisten
- Minimaal 8 tekens
- Moet hoofdletters en kleine letters bevatten
- Moet ten minste één cijfer bevatten
- Moet ten minste één speciaal teken bevatten
Accountvergrendeling
Na 5 mislukte inlogpogingen:
- Account is tijdelijk vergrendeld voor 15 minuten
- U ontvangt een e-mailmelding
- Vergrendeling verloopt automatisch
Twee-Factor Authenticatie
We raden aan 2FA in te schakelen voor extra beveiliging. Zie onze 2FA-documentatie voor installatie-instructies. 2FA documentation for setup instructions.
Sessiebeheer
- Sessies verlopen na 30 dagen inactiviteit
- U kunt actieve sessies bekijken en intrekken in Instellingen
- Uitloggen maakt de sessie onmiddellijk ongeldig
Infrastructuurbeveiliging
Serverlocatie
Alle servers bevinden zich in Duitsland (EU), wat zorgt voor GDPR-naleving en gegevenssoevereiniteit.
DDoS-bescherming
Meerdere lagen van DDoS-bescherming, waaronder snelheidsbeperkingen en verkeersanalyse.
Monitoring
24/7 beveiligingsmonitoring met geautomatiseerde dreigingsdetectie en waarschuwingen.
Snelheidsbeperking
| Eindpunt | Limiet | Piek |
|---|---|---|
| Authentication | 3/sec | 5 |
| API Operations | 30/sec | 50 |
| Data Export | 1/hour | 1 |
Naleving & Certificeringen
GDPR conforme gegevensverwerking
anonymize.today is volledig GDPR-compliant:
- Gegevensverwerkingsovereenkomsten beschikbaar
- Recht op toegang, rectificatie en verwijdering
- Ondersteuning voor gegevensportabiliteit (JSON-export)
- Privacy by design en by default
ISO 27001 gecertificeerde informatiebeveiliging
Onze beveiligingspraktijken zijn afgestemd op de ISO 27001:2022-normen voor informatiebeveiligingsbeheer.
Auditlogs
Volledige auditsporen worden onderhouden voor:
- Accounttoegang en authenticatie
- Gegevensbewerkingen (analyseren, anonimiseren)
- Instellingwijzigingen
- Facturering en abonnementswijzigingen
Beveiligingsbest Practices
Beveiligingsrapportage
Als u een beveiligingskwetsbaarheid ontdekt, rapporteer deze dan verantwoordelijk:
Contact
Email: security@anonymize.today
Gelieve te vermelden:
- Beschrijving van de kwetsbaarheid
- Stappen om te reproduceren
- Potentiële impact
- Eventuele voorgestelde oplossingen
Wij verplichten ons tot:
- Bevestigen van ontvangst binnen 24 uur
- Regelmatige statusupdates geven
- Onderzoekers crediteren (met toestemming)
Related Documentation
Laatst bijgewerkt: maart 2026