Versleuteling
Alle data wordt versleuteld met AES-256 in rust, en TLS 1.3 onderweg. Encryptiesleutels worden beheerd via KMS met automatische rotatie elke 90 dagen.
[ Beveiliging ]
Wij verwerken financiële data van duizenden ondernemers. Beveiliging is geen feature, het is fundament.
[ Compliance & standaarden ]
Beveiliging is niet één feature, het is een keten van standaarden, audits en gedragingen die elke laag van Plaffen afdekt.
Onafhankelijke standaarden
[ EU dataresidentie ]
Al je administratie staat in datacenters binnen de EU. Geen US-overdracht, geen Schrems-II-risico's, geen onduidelijkheid over wie waar wat met je data doet.
Alle data wordt versleuteld met AES-256 in rust, en TLS 1.3 onderweg. Encryptiesleutels worden beheerd via KMS met automatische rotatie elke 90 dagen.
Plaffen ziet of bewaart nooit je bank-inloggegevens. Open Banking-toegang verloopt via gereguleerde AISP-partners onder DNB-toezicht. Toestemming geef je direct in je bankapp.
Twee-factor authenticatie is standaard voor alle accounts. We ondersteunen TOTP en hardware keys (YubiKey, FIDO2).
Jaarlijks laten we onafhankelijke ethische hackers onze infrastructuur testen. Bevindingen worden binnen 30 dagen verholpen.
Ons team monitort verdachte activiteit. Bij incidenten word je binnen 72 uur geïnformeerd zoals vereist onder de AVG.
Elke wijziging in je administratie wordt vastgelegd met tijdstip, gebruiker en context. Onmisbaar voor accountantscontrole.
[ Veelgestelde vragen ]
We hebben een uitgebreid incident response plan. Bij een datalek informeren we de betrokken klanten en de Autoriteit Persoonsgegevens binnen 72 uur, zoals vereist onder artikel 33 AVG.
Klantdata is alleen toegankelijk voor specifiek geautoriseerde engineers via een audit log. Toegang vereist 2FA en een actief support-ticket of incident.
Plaffing LTD, gevestigd te London, Companies House [PLACEHOLDER], is verwerkingsverantwoordelijke voor je accountgegevens. Voor bankdata zijn wij verwerker namens jou; de Open Banking partner is sub-verwerker. Zie onze privacypolicy voor details.
Nee. Alleen volledig geanonimiseerde, geaggregeerde data gebruiken we soms om onze categorisering te verbeteren. Persoonsgegevens of identificeerbare transactiedata worden nooit gebruikt voor training of verkocht aan derden.