Astravera

Beveiliging

Beveiliging bij Astravera

We behandelen beveiliging als een eersteklas functie. Stille standaarden, geaudite componenten, geen externe trackers.

Hoe we je beschermen

Stille standaarden die hun plek verdienen

  • Authenticatie

    Passkeys standaard, met e-mail + wachtwoord als back-up. SAML en OIDC op het Business-abonnement.

  • Rate limiting

    Per-IP en per-account limieten op elk publiek endpoint. Burst-tolerant, misbruik-intolerant.

  • Audit-logs

    Elke login, rolwijziging en beheerdersactie wordt opgeslagen, ondertekend en is exporteerbaar.

  • Versleuteling

    TLS 1.3 onderweg. AES-256 in rust. Sleutels worden volgens schema geroteerd.

  • Tenant-isolatie

    Harde isolatie tussen werkruimtes. Geen cross-tenant queries, geen gedeelde caches.

  • Geen externe trackers

    Geen analytics-pixels, geen ad-netwerken, geen session replays. De marketingsite laadt nul externe scripts.

Waar je data staat

EU- en US-regio's

Klantgegevens staan vandaag in EU- of US-regio's. Regio-pinning is beschikbaar op het Business-abonnement. De volledige subverwerkerslijst is publiek.

Bekijk subverwerkersLees het privacybeleid

Een kwetsbaarheid melden

Iets gevonden? Vertel het ons.

We hanteren een beleid voor verantwoorde openbaarmaking met safe harbour: onderzoek te goeder trouw dat dit volgt, is toegestaan en leidt niet tot juridische stappen van onze kant. Mail ons of gebruik security.txt; we bevestigen binnen één werkdag en vermelden je bij publicatie van de fix. We hebben geen betaald bugbountyprogramma.