Trust Center
Trust & Security
Zo gaat DBA Check om met beveiliging, privacy en juridische transparantie.
Laatst bijgewerkt: 18 februari 2026
Beveiligingsmodel
- •Alle API-sleutels blijven server-side en komen nooit in de browser terecht.
- •Toegang is per bedrijf afgeschermd met Supabase RLS-beleid.
- •Rate limiting en audit logging staan aan op kritieke routes.
- •Data in transit gebruikt TLS en opslag wordt versleuteld door infrastructuurproviders.
Privacy en retentie
- •Geëxtraheerde contracttekst wordt automatisch na 30 dagen verwijderd.
- •Alleen metadata en scores blijven bewaard voor rapportage en trendanalyse.
- •Je kunt data exporteren (CSV) en je account definitief verwijderen via Instellingen.
- •PII wordt waar mogelijk geschoond vóór AI-analyse.
Belangrijkste subprocessors
Deze providers verwerken data namens DBA Check.
| Provider | Doel | Regio |
|---|---|---|
| Supabase | Authenticatie, PostgreSQL-data, bestandsopslag | EU |
| Vercel | Hosting van de applicatie en edge delivery | EU/Global |
| Anthropic | AI-contractanalyse | US/EU endpoints |
| Stripe | Facturatie en abonnementsverwerking | Global |
| Resend | Transactionele e-mails (rapporten, invites) | EU/US |
| Upstash | Rate limiting en cache | EU/Global |
Incident response
- 1Detectie en triage starten zodra een mogelijk incident is vastgesteld.
- 2Toegang wordt ingeperkt en getroffen systemen worden waar nodig geïsoleerd.
- 3Root cause analyse en herstel worden uitgevoerd met volledige audit logging.
- 4Indien nodig informeren we klanten over omvang, impact en herstelmaatregelen.
Contact en juridisch
Voor privacy-, security- of juridische vragen kun je direct contact opnemen met ons team.
Documenten