Verklaring van Veiligheid

Deze Beveiligingsverklaring beschrijft de technische en organisatorische maatregelen die Kapsule Group Limited ("Kapsule Cloud") implementeert om de gegevens die op ons platform worden gehost te beschermen. Hierop wordt verwezen in de Gegevensverwerkingsovereenkomst en wordt van tijd tot tijd bijgewerkt om verbeteringen in ons beveiligingsniveau te weerspiegelen.

Ons kernprincipe is verdediging in diepte: we stapelen meerdere onafhankelijke controles op zodat geen enkele storing klantgegevens blootstelt.

Wij hanteren gedocumenteerde informatiebeveiligings- en privacybeleid, dat minimaal jaarlijks wordt herzien en bijgewerkt wanneer wezenlijke wijzigingen in het platform of dreigingslandschap dit vereisen.

Een aangewezen Privacy Officer is verantwoordelijk voor naleving van gegevensbescherming. Beveiligingsverantwoordelijkheden zijn toegewezen aan benoemde personen in het infrastructuurteam.

Alle medewerkers ontvangen privacytraining en beveiligingstraining bij indiensttreding en jaarlijks daarna. Medewerkers met toegang tot productiesystemen zijn onderworpen aan achtergrondonderzoeken waar dit wettelijk is toegestaan.

Veiligheidsincidenten en bijna-incidenten worden geregistreerd, herzien en gebruikt om controles op doorlopende basis te verbeteren.

Toegang tot productiesystemen en klantengegevens wordt geregeld door strenge op rollen gebaseerde toegangscontroles die zijn gebaseerd op het principe van minimale bevoegdheden: personeelsleden krijgen alleen de toegang verleend die zij nodig hebben om hun specifieke rol uit te voeren.

Verplichte twee-factor-authenticatie (2FA) wordt afgedwongen voor al het personeelsleden met toegang tot productie-infrastructuur, het hosting-controlepaneel, broncode en consoles van cloudproviders.

Toegangsrechten worden periodiek gecontroleerd en onmiddellijk ingetrokken bij rolverandering of vertrek. Toegangsgebeurtenissen en escalaties van bevoegdheden worden geregistreerd.

Productie- en niet-productieomgevingen worden strikt gescheiden. Klantenomgevingen zijn logisch van elkaar geïsoleerd binnen het hostingplatform.

Alle administratieve toegang tot productieservers wordt geverifieerd via SSH-sleutelparen; op wachtwoord gebaseerde SSH-authenticatie is uitgeschakeld.

Alle gegevens in transit tussen klanten en ons platform zijn versleuteld met TLS 1.2 of hoger. TLS-certificaten worden automatisch uitgegeven en vernieuwd voordat zij verlopen.

Backups op externe locaties zijn versleuteld met restic met AES-256. Versleutelingssleutels worden apart van backupgegevens opgeslagen en offline geback-upt. Verlies van de sleutel maakt backupgegevens onherstelbaar, daarom worden sleutels op meerdere beveiligde offline locaties bewaard.

Versleutelde backups worden opgeslagen in Cloudflare R2 objectopslag, regio Oceanië, wat geografische scheiding van onze primaire Hetzner-infrastructuur biedt.

Gevoelige platformgegevens (inclusief geheimen, API-sleutels en referenties) worden opgeslagen in speciale secrets management-systemen en worden nooit ingebed in broncode of configuratiebestanden die in versiebeheer zijn ingecheckt.

Klantgerichte diensten worden beschermd door de web application firewall (WAF) en DDoS-mitigatie van Cloudflare, die volumetrische aanvallen en aanvallen op applicatielaag absorberen voordat deze onze infrastructuur bereiken.

Klanthosting-omgevingen zijn netwerksegmenteerd: elke site draait in een geïsoleerde context en kan geen toegang krijgen tot gegevens van andere klanten op het netwerkniveau.

Besturingssystemen, platformsoftware en applicatieafhankelijkheden worden op regelmatige basis gepatcht. Kritieke beveiligingspatches worden binnen 24-72 uur na release toegepast. Infrastructuur die op het internet is gericht, wordt op regelmatige basis gescand op bekende kwetsbaarheden.

Firewallregels beperken inkomende toegang tot de minimaal noodzakelijke poorten en diensten. Onnodige diensten zijn standaard uitgeschakeld.

Periodieke penetratietests worden uitgevoerd door onafhankelijke gekwalificeerde testers. Materiële bevindingen worden opgelost en opnieuw getest.

Toegangsgebeurtenissen, configuratiewijzigingen, verificatiepogingen en beveiligingsrelevante systeemgebeurtenissen worden geregistreerd in een gecentraliseerd loggingsysteem. Logboeken worden minimaal 90 dagen bewaard.

De platformgezondheid en beveiligingssignalen worden 24x7 gecontroleerd. Waarschuwingen worden doorgestuurd naar personeel dat dienst heeft voor onmiddellijk onderzoek.

We hanteren een gedocumenteerd incidentresponPlan met gedefinieerde ernstniveaus, escalatiepaden en communicatieprocedures. Het plan wordt minimaal jaarlijks beoordeeld en getest.

In geval van een bevestigde Notifiable Privacy Breach die Customer Personal Information betreft, zullen we betrokken klanten binnen 72 uur nadat we hiervan op de hoogte zijn gesteld, op de hoogte stellen, zoals vereist door de Privacy Act 2020 en de Data Processing Agreement.

Sentry wordt gebruikt voor realtime fouttracking en toepassingsprestatiebewaking over de platformstack.

Klantensitebestanden, databases en e-mailgegevens worden dagelijks geback-upt naar Cloudflare R2 (regio Oceanië) met behulp van restic. Back-ups zijn versleuteld in rust met AES-256.

Back-up retentie bedraagt minimaal 30 dagen op alle betaalde abonnementen. Hogere abonnementen omvatten aanvullende wekelijkse en maandelijkse snapshots. Zie de Service Level Agreement voor abonnement-specifieke retentiedetails.

Herstelprocedures zijn gedocumenteerd in onze interne runbooks en worden periodiek getest. Het platformteam voert herstellingsoefeningen uit om de integriteit van de back-up te valideren.

De Kapsule Cloud platform-codebasis (inclusief configuratie- en provisioningscripts) wordt dagelijks geback-upt naar privé GitHub-repositories in de kapsulenz-organisatie, wat een onafhankelijk herstelapparaat voor het platform zelf biedt.

Noodherstelprocedures voor elk infrastructuurcomponent (hostingserver, mailserver, portal) zijn gedocumenteerd met beoogde herstelperioden van 2-4 uur, afhankelijk van component en gegevensgrootte.

Alle personeelsleden met toegang tot klantgegevens zijn gebonden aan vertrouwelijkheidsverplichtingen, hetzij contractueel hetzij bij wet.

Wij hanteren schriftelijke verwerkingsovereenkomsten met alle onderverwerkers. Deze overeenkomsten vereisen dat onderverwerkers beveiligingsmaatregelen implementeren die niet minder beschermend zijn dan die in onze Gegevensverwerkingsovereenkomst, inclusief vertrouwelijkheids-, beveiligings- en beperkt-doelverwerkingsverplichtingen.

Onze lijst van onderverwerkers wordt ten minste jaarlijks beoordeeld op voortdurende geschiktheid. Onderverwerkers worden beoordeeld op basis van onze minimale beveiligingsvereisten voorafgaand aan indiensttreding.

De huidige lijst van onderverwerkers is gepubliceerd op kapsulecloud.com/legal/sub-processors.

Productieservers worden beheerd in Hetzner datacenters in Duitsland. De faciliteiten van Hetzner hebben een classificatie van Tier III of gelijkwaardig en bieden: gecontroleerde fysieke toegang met multi-factor authenticatie bij toegangspunten; 24x7 beveiligingspersoneel ter plaatse; redundante stroomvoorziening (UPS en dieselgeneratoren); redundante koelsystemen; branddetectie en -bestrijding.

Fysieke toegang tot serverhardware is beperkt tot geautoriseerd Hetzner-personeel. Kapsule Cloud-personeel heeft geen regelmatige fysieke toegang tot productieverhardware; alle administratieve toegang wordt op afstand uitgevoerd via versleutelde kanalen.

Buiten dienst gestelde opslagmedia worden veilig gewist of vernietigd in overeenstemming met de procedures van het Hetzner-datacentrum vóór hergebruik of verwijdering.

Wij volgen een veilige softwareontwikkelingscyclus. Alle wijzigingen in productiecode vereisen verplichte peer code review vóór implementatie. Automatische afhankelijkheidsscanning wordt uitgevoerd bij elke build om bekende kwetsbaarheden in pakketten van derden op te sporen.

Geheimen worden beheerd met behulp van een specifiek systeem voor geheimenbeheer. Er worden geen inloggegevens, API-sleutels of gevoelige configuratiewaarden gecommit naar broncoderepositoriums.

Pre-release testen omvatten functionele, regressie- en beveiligingsgerichte testruns. Wijzigingen aan verificatie-, betaal- of gegevensverwerkingsstromen krijgen extra aandacht.

Invoer van klantgerichte applicaties wordt gevalideerd en schoongemaakt op alle toepassingsgrenzen. We passen standaardverdedigingen toe tegen OWASP Top 10-risico's, inclusief SQL-injectie, cross-site scripting en cross-site request forgery.

KPanel-verificatie: wachtwoorden worden gehasht met Argon2id (geheugenintensief, bestand tegen GPU-kraken). Nieuwe wachtwoorden worden vóór acceptatie gecontroleerd tegen de Have I Been Pwned-database via k-anonymity prefix lookup. Aanmelden ondersteunt TOTP-gebaseerde twee-factor-verificatie, SMS eenmalige codes en hardwarepassleutels (WebAuthn/FIDO2). OAuth-aanmelding wordt ondersteund via Google, GitHub en Apple Sign In, elk geverifieerd tegen het JWKS-eindpunt van de provider. Aanmelding via magic-link per e-mail is beperkt tot drie verzoeken per uur per adres en is beschikbaar als herstelmethode. Sessietokens zijn cryptografisch willekeurig, opgeslagen met hash in de database en verlopen na 30 dagen inactiviteit.

Klantgegevens worden logisch gescheiden op hosting-, database- en applicatielaag. De bestanden, databases en e-mailaccounts van elke klant zijn geïsoleerd onder afzonderlijke systeemaccounts zonder mogelijkheid tot toegang tussen klanten onderling.

Wanneer een klant hun service beëindigt, wordt Klantpersoonlijke Informatie 30 dagen lang beschikbaar gesteld voor export en vervolgens permanent verwijderd uit live systemen. Versleutelde back-upkopieën worden verwijderd bij de volgende geplande rotatiecyclus, binnen 30 dagen na verwijdering uit live systemen.

Gedocumenteerde procedures voor gegevensverwijdering zorgen ervoor dat gegevens uit alle relevante systemen worden verwijderd, inclusief live databases, caches en toepassingsopslag, niet alleen uit de primaire datastore.

Procedures voor het afhandelen van verzoeken van betrokkenen (toegang, rectificatie, verwijdering) zijn gedocumenteerd en getest. KPanel-exporttools stellen klanten in staat hun gegevens op elk moment tijdens de serviceperiode op te halen.

Heeft u vragen over onze beveiligingspraktijken of wilt u een vermoede kwetsbaarheid melden, neem dan contact met ons op via [email protected].

Kapsule Group Limited, Christchurch, New Zealand.