·

Beveiligingsbeleid

Ontdek hoe Tomba uw gegevens beschermt met enterprise-niveau beveiligingsmaatregelen, encryptie en nalevingsstandaarden.

Onze Toewijding aan Beveiliging

Wij nemen gegevensbeveiliging zeer serieus. Als SaaS-platform dat gevoelige bedrijfsgegevens verwerkt, handhaven wij de hoogste beveiligingsstandaarden om ervoor te zorgen dat uw informatie altijd beschermd is.

Gegevensversleuteling

Tijdens Transport

Alle gegevens die van en naar Tomba worden verzonden, zijn versleuteld met industrie-standaard protocollen:

  • TLS 1.3 voor al het webverkeer
  • HTTPS afgedwongen op alle eindpunten
  • SSL/TLS voor API-verbindingen
  • SSH-tunnels voor interne gegevensoverdracht

In Rust

Alle opgeslagen gegevens zijn versleuteld met AES-256 encryptie.

Gegevensbewaring

Gegevens worden alleen bewaard zolang nodig om de dienst te leveren en pipelines te onderhouden.

Infrastructuurbeveiliging

Cloud Hosting

Onze infrastructuur wordt gehost op Cloudflare en DigitalOcean, die naleving handhaven met:

  • SOC 1, 2 en 3
  • HIPAA
  • AVG
  • ISO 27001

Fysieke Beveiliging

Onze hostingproviders implementeren uitgebreide fysieke beveiliging:

  • 24/7 on-site monitoringteams
  • Biometrische toegangscontroles
  • Volledige stroom- en connectiviteitsredundantie
  • Beveiligde faciliteiten met toegangscontrole

Applicatiebeveiliging

Firewallbescherming

  • Web Application Firewall (WAF) Cloudflare WAF filtert alle inkomende verzoeken om kwaadaardig verkeer te blokkeren
  • Network Firewall Alle servers zijn beschermd met strikte IP-gebaseerde toegangscontroles

Authenticatie

  • Multi-factor authenticatie voor alle administratieve toegang
  • Veilig sessiebeheer
  • Wachtwoordbeleid dat sterke referenties afdwingt

Codebeveiliging

  • Regelmatige beveiligingsaudits en penetratietests
  • Automatische beveiligingsupdates
  • Veilige ontwikkelpraktijken

Personeelsbeveiliging

  • Versleutelde communicatie vereist voor alle teamleden
  • Training in beveiligingsbewustzijn
  • Principe van minimale rechten voor toegang

Betalingsbeveiliging

Kaartgegevensbescherming

Tomba slaat geen creditcardinformatie op. Wij bewaren alleen niet-gevoelige gegevens (laatste vier cijfers) voor klantenondersteuningsdoeleinden.

PCI-Naleving

Onze betalingsverwerker, Paddle, is gecertificeerd als PCI Level 1 Service Provider de meest rigoureuze certificering in de betalingsindustrie.

Incidentrespons

Wij handhaven een uitgebreid incidentresponsplan:

  1. Detectie Continue monitoring op beveiligingsanomalieën
  2. Inperking Onmiddellijke isolatie van getroffen systemen
  3. Onderzoek Grondige analyse van incidentomvang
  4. Notificatie Tijdige communicatie naar getroffen partijen
  5. Remediatie Volledige oplossing en preventiemaatregelen

Kwetsbaarheidmelding

Als u een beveiligingskwetsbaarheid ontdekt, meld deze dan verantwoordelijk:

E-mail: security@tomba.io

Wij waarderen uw hulp bij het veilig houden van Tomba en erkennen geldige rapporten.

Naleving

Tomba handhaaft naleving met:

  • AVG EU-gegevensbeschermingsverordening
  • CCPA California Consumer Privacy Act
  • SOC 2 Type II Beveiligings- en beschikbaarheidscontroles

Vragen?

Voor beveiligingsgerelateerde vragen, neem contact op met security@tomba.io

TombaPublicWebCrawler Webcrawler

Informatie over TombaPublicWebCrawler, onze web-indexeringsrobot die openbare zakelijke contactgegevens verzamelt met respect voor robots.txt.

Servicevoorwaarden

Deze Servicevoorwaarden regelen uw gebruik van het Tomba e-mail zoekplatform, API en gerelateerde diensten.

Begin vandaag met het vinden van geverifieerde e-mails

Sluit u aan bij meer dan 150.000 professionals die vertrouwen op Tomba voor nauwkeurige contactgegevens. Geen creditcard vereist.
Gratis beginnenBekijk prijzen