Productveiligheid

Toegang

Dankzij het gebruik van groepen, een toegangsbeleid en dynamische toegangscontrole op productniveau, kunnen verschillende soorten toegang tot gegevens tot in het kleinste detail worden verfijnd.

Transportveiligheid

Alle gegevens die van en naar Lime CRM worden verstuurd, zijn gecodeerd met een 256-bits AES-codering. Alle endpoints accepteren alleen verbindingen via TLS en we gebruiken alleen erkende veilige coderingsalgoritmen.

Wachtwoorden

Alle wachtwoorden, API-sleutels en soortgelijke geheime gegevens worden versleuteld opgeslagen.

Installatiemedia

Alle software die lokaal moet worden geïnstalleerd, wordt digitaal ondertekend met ons codeondertekeningscertificaat om manipulatie te voorkomen.

Productontwikkeling

Onze ontwikkelaars volgen doorlopend beveiligingstrainingen en houden bij het ontwikkelen van Lime CRM bijvoorbeeld rekening met de OWASP Top 10. Een beveiligingskritische code wordt altijd door minstens twee ontwikkelaars beoordeeld.

Cloudveiligheid

Onderstaande is van toepassing als je een abonnement hebt op onze clouddienst.

Gegevensverwerking

Onze diensten worden geleverd door het in de EU gevestigde datacenter Amazon Web Services (AWS) in Ierland. Hier worden ook je gegevens opgeslagen.

Back-up

Van alle gegevens wordt elke dag een back-up gemaakt en deze back-ups worden 365 dagen bewaard.

Opslag

Alle gegevens, inclusief back-ups, worden ook in rust opgeslagen in gecodeerde vorm. Gegevens worden per klant opgeslagen in aparte databases en met unieke toegangscontrole, om er zeker van te zijn dat je gegevens niet verloren gaan.

Toegang

Toegang tot klantgegevens wordt alleen gegeven aan geautoriseerde medewerkers die deze nodig hebben om hun werk te kunnen doen, zoals support, en we vragen altijd eerst om toestemming.

Monitoring

We monitoren continu alle operationele omgevingen om zowel operationele als veiligheidsincidenten te detecteren en voorkomen. Mocht zich toch een incident voordoen, zijn er goed gedocumenteerde routines voor hoe deze in de toekomst af te handelen en te voorkomen.

Veiligheidstesten

Met behulp van veiligheidstools zijn we continu op zoek naar kwetsbaarheden in onze omgevingen. Ongeveer één keer per jaar worden er veiligheidstesten van producten en omgevingen uitgevoerd.

Overig

Opleiding

Alle medewerkers volgen jaarlijks een verplichte veiligheidsopleiding.

Veiligheidsraamwerk

Bij Lime hebben we een goed ontwikkeld en duidelijk raamwerk voor informatieveiligheid met beleid, praktische routines en regelmatige follow-up en verbetering.

Geheimhouding

Al onze medewerkers hebben een geheimhoudingsverklaring ondertekend, die betrekking heeft op het werken met klantgegevens in verband met het dienstverband.

Lime Security Announcements

Om toekomstige beveiligingsmeldingen te ontvangen, kun je je voor deze e-maillijst aanmelden.

Heb je vragen?

Neem contact op met ons supportteam via support@lime.tech als je veiligheidsgerelateerde vragen hebt of een veiligheidsrisico hebt ontdekt in een van onze producten.

Privacyverklaring