Veiligheid

Bij Deliverect is het onze missie om maaltijdbezorging te ondersteunen, bedrijven te helpen contact te maken met hun klanten en ze een krachtige online aanwezigheid te bezorgen.

We doen dit door alleen de beste software te leveren om het leven van onze klanten te vereenvoudigen. Aangezien dit op een verantwoorde manier moet gebeuren, zorgen we dat de privacy en beveiliging van gebruikers bovenaan onze agenda blijven staan. Het ontwikkelen en onderhouden van veilige producten en diensten helpt ons vertrouwen op te bouwen bij onze klanten. We leggen dan ook veel nadruk op het verbeteren van die beveiliging met onze teams.

1. Veiligheid in de kern

We houden ons aan best practices en normen voor informatiebeveiliging en passen de volgende beveiligingsmaatregelen toe:

  • Gegevensversleuteling - zowel tijdens het transport als in rust;

  • Moderne verificatiemethoden en tweefactorauthenticatie;

  • Hoge beschikbaarheid en mogelijkheden voor noodherstel;

  • Controle op het gebied van kwetsbaarheidsmonitoring en -herstel;

  • Informatiebeveiligingsbeleid en beveiligingstraining beschikbaar voor alle werknemers;

  • AVG en privacycompliance.

Voor meer informatie over onze cyberbeveiligingscontroles, kan je contact opnemen met ons beveiligingsteam via e-mail security@deliverect.com.

2. Hosting

De volledige infrastructuur van Deliverect is cloudgebaseerd en wordt gehost op Google Cloud Platform. De infrastructuur is verdeeld over verschillende zones, om de hoge beschikbaarheid van onze systemen te garanderen.

Onze servers en databases worden continu gemonitord volgens DevOps-werkwijzen, waardoor er elke maand meerdere releases beschikbaar zijn, met fixes en verbeteringen in de algehele prestaties.

De beveiliging en monitoring van onze applicatiearchitectuur, databases en toegangscontroles worden intern beheerd door ons infrastructuurteam, met ondersteuning van onze providers.

Dit maakt onze infrastructuur, faciliteiten en systemen betrouwbaar, robuust en door derden getest, waardoor je een zeer veilig systeem krijgt om je klanten een geweldige ervaring te bieden.

3. Governance, Risk & Compliance (GRC)

We hebben een team dat zich specifiek bezighoudt met GRC- en privacy-initiatieven en met het beheer van de algemene governance, het IT-risicobeheer, de compliance en gegevensprivacyvereisten van Deliverect. Het uiteindelijke doel is om de IT af te stemmen op bedrijfsdoelstellingen, terwijl we risico's beheren, compliant blijven en jouw privacy respecteren en beschermen.

4. Responsible Security Disclosure

De veiligheid van onze infrastructuur wordt gewaarborgd door de tijdige en succesvolle toepassing van onderhoudsupdates en -patches, volgens de releases en aanbevelingen van onze leveranciers. Daarnaast zullen we zodra we potentiële kwetsbaarheden ontdekken, onze applicatiecode patchen om te zorgen dat onze gebruikers beschermd blijven.

Als jij als klant of partner denkt een kwetsbaarheid in één van de producten van Deliverect te hebben geïdentificeerd, stellen we het op prijs dat je dit meldt aan security@deliverect.com, zodat ons team van experts dit kan onderzoeken en een snelle oplossing kan vinden.

We gebruiken preventieve en opsporingsoplossingen zoals firewalls en IDS om ongeoorloofde toegang tot ons netwerk en klantgegevens te voorkomen. Soms kunnen deze barrières echter worden omzeild door aanvallers en om deze reden hebben we een Cybersecurity Incident Management-procedure die ons helpt deze aanvallers onder controle te houden en te weren.

Als je een klant of partner bent en denkt een cybersecurity-incident te hebben geïdentificeerd - ransomware, gecompromitteerde account of inloggegevens, gegevensdiefstal /-verlies, enz. - dat Deliverect potentieel kan bedreigen of beïnvloeden, meld dit dan zodra je het ontdekt hebt aan security@deliverect.com, door simpelweg een korte beschrijving te geven van de situatie die je ervaart. Ons beveiligingsteam zal samen met jou de situatie beoordelen en de juiste reactiestrategie bedenken.

Deliverect zal je nooit vragen om je inloggegevens te delen, dus denk eraan dat je nooit je wachtwoorden of gebruikersnamen invoert als daarom wordt gevraagd en stuur een dergelijk verzoek naar security@deliverect.com, zodat ons team het kan onderzoeken.

5. Persoonsgegevens

We hechten veel belang aan de privacyrechten van gebruikers en geven prioriteit aan de bescherming van je persoonsgegevens. Je kunt ons Privacybeleid bekijken om te begrijpen hoe Deliverect persoonlijke informatie verzamelt en beheert en de rechten die je kunt uitoefenen met betrekking tot je persoonsgegevens, of je kunt deze post lezen waarin ons hoofd infrastructuur meer informatie over AVG deelt. Als je in dit verband nog vragen hebt, kan je contact opnemen met security@deliverect.com, en ons team van experts zal je vraag beantwoorden. Houd rekening met een redelijke tijd om op je verzoek te reageren.

Helaas is de overdracht van gegevens via internet niet altijd volledig veilig. Hoewel we de nodige stappen nemen om je persoonsgegevens te beschermen, kunnen we niet altijd garanderen dat de informatie die je besluit met ons te delen, is vrijgesteld van situaties zoals ongeoorloofde toegang; elke overdracht is op eigen risico. We zullen echter de nodige veiligheidsmaatregelen treffen om deze situaties te voorkomen.

6. Verantwoordelijkheden van de klant

Als klant zijn er enkele verantwoordelijkheden met betrekking tot het handhaven en waarborgen van de beveiliging die je in gedachten moet houden:

  • Beheer de Deliverect-gebruikersaccounts die je aanmaakt en de rollen die je hieraan toewijst - zorg ervoor dat deze geschikt zijn voor het doel.

  • Bescherm je eigen accounts en inloggegevens door een sterk wachtwoord te gebruiken en deze niet te delen met onbevoegde personen.

  • Kom de voorwaarden van je dienstverleningsovereenkomst met Deliverect na, ook die met betrekking tot de naleving van wetten.

  • Stel Deliverect onmiddellijk op de hoogte van onverwachte of ongewenste beveiligingsgerelateerde incidenten die een negatieve invloed kunnen hebben op jou en op Deliverect, zoals een inbreuk op de inloggegevens.