Gegevensopslag in Nederland
Alle klantdata en CRM-gegevens worden opgeslagen op servers gevestigd in Nederland (EU). Er vindt geen doorgifte plaats naar landen buiten de EER zonder wettelijke grondslag.
Beveiliging & Compliance
Uw data. Uw controle.
ProjectYOU is gebouwd voor teams die werken met vertrouwelijke klantgegevens. Hieronder leest u hoe wij beveiliging, privacy en compliance inrichten.
Nederland (EU)
Opslag
TLS 1.2+ / at rest
Encryptie
AVG / GDPR
Wetgeving
Op aanvraag
DPA
Beveiligingspijlers
Versleuteling in transit en at rest
Communicatie verloopt uitsluitend via HTTPS/TLS 1.2+. Gevoelige gegevens worden versleuteld opgeslagen. Wachtwoorden worden gehashed met bcrypt.
Rolgebaseerde toegangscontrole
Elke medewerker krijgt uitsluitend toegang tot de modules en gegevens die bij zijn of haar rol passen. Eigenaar, beheerder en teamlid hebben elk hun eigen rechtenniveau.
AVG / GDPR-naleving
ProjectYOU verwerkt persoonsgegevens conform de Algemene Verordening Gegevensbescherming (AVG). Betrokkenen kunnen inzage, correctie en verwijdering van hun gegevens aanvragen.
Auditlogs en activiteitsregistratie
Acties van teamleden op relaties, deals, documenten en formulieren worden gelogd. Beheerders kunnen activiteit per gebruiker inzien voor interne transparantie en controle.
Verwerkersovereenkomst (DPA)
Voor alle zakelijke klanten stellen wij een verwerkersovereenkomst beschikbaar conform artikel 28 AVG. Stuur een verzoek naar info@projectyou.nl voor je organisatie.
Subverwerkers
ProjectYOU maakt gebruik van een beperkt aantal subverwerkers voor specifieke functionaliteit, waaronder betalingsverwerking (Stripe), transactionele e-mail en infrastructuur. Alle subverwerkers zijn gevestigd in de EER of werken met een geldige adequaatheidsbeslissing.
Een actuele lijst van subverwerkers is beschikbaar op verzoek. Wijzigingen in de subverwerkerlijst worden klanten vooraf gecommuniceerd.
Veelgestelde vragen
Waar worden mijn gegevens opgeslagen?
Op servers in Nederland (EU). We maken geen gebruik van datacenters buiten de Europese Economische Ruimte zonder aanvullende overeenkomst.
Hoe verloopt de authenticatie?
Inloggen verloopt via een beveiligde OAuth2-flow of e-mail/wachtwoord met CSRF-beveiliging. Sessiebeheer is server-side met automatische verloopchecks.
Kunnen subverwerkers mijn data inzien?
ProjectYOU maakt gebruik van een beperkt aantal subverwerkers (zoals betalingsverwerker en e-mailprovider). Een actuele lijst is beschikbaar op verzoek via info@projectyou.nl.
Wat gebeurt er met mijn data bij opzegging?
Na opzegging worden gegevens conform het privacybeleid bewaard gedurende de wettelijke bewaartermijn, waarna ze worden verwijderd. Op verzoek kan verwijdering eerder plaatsvinden.
Is er een verwerkersovereenkomst beschikbaar?
Ja. Stuur een verzoek naar info@projectyou.nl met je organisatienaam en KvK-nummer. We leveren de DPA binnen 5 werkdagen aan.
Hoe meld ik een beveiligingslek?
Via responsible disclosure: stuur een beschrijving naar info@projectyou.nl met het onderwerp "Security disclosure". Wij reageren binnen 48 uur.
Vragen over beveiliging of compliance?
Neem direct contact op voor een verwerkersovereenkomst, informatie over subverwerkers of technische beveiligingsvragen.
Contact opnemen