The Agency CRM

Trust & security

Veiligheid en privacy zitten in het ontwerp.

Wij bouwen The Agency CRM met de aanname dat elke datatoegang gerechtvaardigd moet zijn. Hieronder hoe we dat afdwingen, en hoe u dat zelf kunt controleren.

Laatst bijgewerkt: 14 mei 2026

Meld een kwetsbaarheid Verwerkersovereenkomst

Encryptie

  • Alle verkeer naar theagencycrm.nl wordt afgedwongen via TLS 1.3 met HSTS.
  • Data in rust is geëncrypteerd: Postgres met AES-256 op blok-niveau, back-ups idem.
  • Wachtwoorden worden gehasht met scrypt (N=16384, r=8, p=1) — nooit in plaintext opgeslagen of gelogd.
  • Sessietokens worden lokaal gehasht met SHA-256 vóór opslag; alleen de hash zit in de database.

Toegangscontrole

  • Productiesystemen zijn alleen toegankelijk via SSO + verplichte MFA voor het team.
  • Het principe van least privilege: ontwikkelaars hebben geen leestoegang tot productiedata behalve via geanonimiseerde dumps.
  • API-routes valideren elk verzoek opnieuw tegen de sessie — geen vertrouwen op tussenliggende caches.
  • Drie audit logs: applicatie-logs (Coolify), database-audit en CI/CD-deploys (GitHub).

Infrastructuur

  • Frontend wordt gehost op Vercel (EU edge, automatisch TLS).
  • API + Postgres draaien in onze Coolify-omgeving in Finland (Hetzner) — binnen de EER.
  • Database is niet publiek bereikbaar: alleen het API-container kan via het interne Docker-netwerk verbinden.
  • Dagelijkse offsite back-ups met point-in-time recovery van 7 dagen.

Software supply chain

  • Reproduceerbare builds via pnpm lockfile + Docker multi-stage.
  • Dependabot bewaakt onze dependencies op CVE's; kritieke patches binnen 48 uur.
  • Geen secrets in source control — alleen `.env.example` met placeholders is committed.
  • Alle deploys gaan via GitHub Actions + signed commits.

Privacy door ontwerp

  • We verzamelen alleen wat nodig is om merken en bureaus te koppelen — geen gedragsprofielen.
  • Geen tracking-cookies zonder expliciete toestemming.
  • Logs worden 30 dagen bewaard en gerouleerd; persoonsgegevens worden geredigeerd waar mogelijk.
  • Right-to-be-forgotten verzoeken worden binnen 30 dagen voltooid.

Incident response

  • 24/7 monitoring op de API en database via Coolify health checks.
  • Datalekken worden binnen 48 uur gerapporteerd aan getroffen klanten en, indien wettelijk vereist, aan de Autoriteit Persoonsgegevens.
  • Jaarlijkse pen-test door een onafhankelijke partij; samenvatting beschikbaar op verzoek.
  • Responsible disclosure: security@theagencycrm.nl, antwoord binnen 24 uur.

Responsible disclosure

Vindt u een kwetsbaarheid? Mail ons op security@theagencycrm.nl met een beschrijving en reproductie-stappen. We reageren binnen 24 uur en, na coordinatie, vermelden we u in onze hall of fame zodra de bug is verholpen.

Gebruik geen test-accounts om real-user data te benaderen, voer geen DoS-aanvallen uit en publiceer geen bevindingen vóór coordinatie. Dan vrijwaren wij u van juridische stappen.