Data & veiligheid

Safety first, dat is waar we bij Klippa voor staan. Daarom werken we met de beste partners, laten we regelmatig derden onze software en database testen en zetten we de nieuwste standaarden voor IT-beveiliging in om onze applicaties en jouw data te beschermen tegen kwaadwillende derden.

Beveiligde verbindingen
Alle communicatie tussen onze applicaties en servers vindt plaats via middels beveiligde HTTPS-verbindingen. De gegevens worden altijd versleuteld verzonden middels een 2048-bit SSL-certificaat. Ook monitoren we voortdurend het SSL-landschap om te zorgen dat onze instellingen conform de richtlijnen van de security sector zijn. Daarbij blokkeren we pro-actief verouderde protocollen en Cipher Suites.

Onze servers
We maken gebruik van Microsoft Azure servers in Nederland. Hier slaan we indien gewenst al jouw data gedurende minimaal tien jaar op. Zo is jouw data altijd beschikbaar voor eventuele audits van de belastingdienst. Deze servers zijn ISO-gecertificeerd en worden continu gemonitord op performance en veiligheid. Door automatische back-ups garanderen we dat je nooit data kwijt kunt raken. Bovendien zullen we nooit data in jouw bezit verwijderen zonder jouw goedkeuring.

Beschikbaarheid & uptime
De specialistische servers van Microsoft Azure geven een uptime-garantie van 99.9% over een jaar tijd. De applicatie en jouw gegevens zijn dus altijd beschikbaar als jij ze nodig hebt.

ISO-certificeringen
Onze applicaties draaien op servers van Microsoft Azure. De hoge mate van beveiliging op deze servers maakt dat de opslag van gegevens voldoet aan de volgende certificeringen: ISO 9001, ISO 27001, ISO 27017, ISO 27018, FedRAMP, SOC 1 en SOC 2.

Duidelijke audit trails
Naast de documenten zelf, worden bij de documenten overzichtelijke audit trails opgeslagen. In deze audit trail is gedocumenteerd wie een document heeft ingediend, geautoriseerd en verwerkt in de boekhouding. Hierdoor hebben het management en een accountant altijd inzicht in de autorisatieflow van documenten. 

Privacy
Onze service is ingericht om de privacy van jou, jouw bedrijf en eventuele medewerkers te waarborgen. De servers en privacy policy van Klippa voldoen daarom aan geldende regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG). Je kan op ieder moment alle opgeslagen gegevens opvragen vanuit je Klippa-account.