WeldSuite neemt de beveiliging van je gegevens en onze infrastructuur uiterst serieus. Wij streven ernaar de hoogste normen op het gebied van beveiliging, privacy en compliance te handhaven.
Laatst bijgewerkt: februari 2026
Bij WeldSuite is beveiliging geen bijzaak — het vormt de basis van alles wat wij bouwen. Wij begrijpen dat onze klanten ons hun meest gevoelige bedrijfsgegevens toevertrouwen, en die verantwoordelijkheid nemen wij serieus. Ons beveiligingsprogramma is erop gericht de vertrouwelijkheid, integriteit en beschikbaarheid van je gegevens te allen tijde te waarborgen.
Wij investeren voortdurend in onze beveiligingsinfrastructuur, processen en ons team om ervoor te zorgen dat wij de normen binnen de branche behalen en overtreffen. Onze aanpak is proactief: wij identificeren en pakken potentiële risico's aan voordat ze problemen worden.
WeldSuite voldoet volledig aan de Algemene verordening gegevensbescherming (AVG). Als onderneming met haar hoofdkantoor in Nederland zijn wij onderworpen aan de Europese wetgeving inzake gegevensbescherming en hebben wij ons platform ontwikkeld volgens de principes van privacy by design en privacy by default.
WeldReach B.V. treedt op als verwerker bij het verwerken van persoonsgegevens namens onze klanten, en als verwerkingsverantwoordelijke voor gegevens die wij rechtstreeks van bezoekers en gebruikers verzamelen. Wij bieden alle klanten een verwerkersovereenkomst (DPA) aan en zorgen ervoor dat eventuele gegevensoverdrachten buiten de Europese Economische Ruimte worden beschermd door passende waarborgen, waaronder modelcontractbepalingen.
Wij ondersteunen je rechten onder de AVG, waaronder het recht op inzage, rectificatie, wissing en overdraagbaarheid van je gegevens. Daarnaast bieden wij binnen het platform hulpmiddelen aan om je te helpen verzoeken van betrokkenen van je eigen klanten en contacten af te handelen.
WeldSuite heeft SOC 2 Type II-compliance behaald, onafhankelijk gecontroleerd door een externe auditpartij. Deze certificering bevestigt dat onze beveiligingsmaatregelen en -processen gedurende langere tijd doeltreffend zijn opgezet en functioneren, over de vijf Trust Services Criteria heen: beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid en privacy.
Ons SOC 2-rapport is beschikbaar voor klanten en potentiële klanten onder geheimhoudingsverklaring (NDA). Neem contact met ons op via [email protected] om een exemplaar aan te vragen.
Alle gegevens die tussen je browser en onze servers worden verzonden, worden versleuteld met TLS 1.2 of hoger. Wij dwingen HTTPS af binnen al onze diensten en gebruiken HSTS-headers om downgrade-aanvallen te voorkomen.
Alle klantgegevens die op onze servers worden opgeslagen, worden in rust versleuteld met AES-256-versleuteling. Ook databaseback-ups en bestandsopslag worden versleuteld. Versleutelingssleutels worden beheerd via een beveiligd sleutelbeheersysteem met strikte toegangscontroles.
Onze infrastructuur wordt gehost bij toonaangevende cloudproviders binnen de Europese Unie. Wij maken gebruik van meerdere availability zones om hoge beschikbaarheid en redundantie te waarborgen. Onze netwerkarchitectuur omvat firewalls, inbraakdetectiesystemen en DDoS-bescherming om onze diensten te beschermen tegen externe bedreigingen.
Wij voeren regelmatig kwetsbaarheidsscans en penetratietesten uit door onafhankelijke beveiligingsbedrijven. Alle bevindingen worden beoordeeld, geprioriteerd en verholpen op basis van hun ernst. Onze infrastructuur wordt continu gemonitord op afwijkingen en mogelijke beveiligingsincidenten.
Toegang tot klantgegevens is strikt beperkt tot bevoegde medewerkers die deze nodig hebben voor de uitoefening van hun functie. Wij hanteren het principe van minimale rechten (least privilege) binnen al onze systemen. Alle toegang tot productiesystemen vereist meervoudige authenticatie en wordt geregistreerd en gecontroleerd.
Alle medewerkers ondergaan achtergrondcontroles en ontvangen bij indiensttreding en daarna jaarlijks beveiligingstraining. Toegangsrechten worden regelmatig herzien en onmiddellijk ingetrokken bij functiewijzigingen of uitdiensttreding.
WeldSuite verwerkt klantgegevens uitsluitend met het doel onze diensten te leveren, te onderhouden en te verbeteren. Wij verkopen geen klantgegevens aan derden. Wij gebruiken klantgegevens niet voor advertentiedoeleinden. De gegevensverwerking is geregeld in onze verwerkersovereenkomst, die voor alle klanten beschikbaar is.
Onze belangrijkste faciliteiten voor gegevensverwerking bevinden zich binnen de Europese Unie. Waar gegevens buiten de EU worden verwerkt, zorgen wij ervoor dat er passende waarborgen aanwezig zijn in overeenstemming met de AVG-vereisten.
Wij hanteren een uitgebreid incidentresponsplan dat detectie, indamming, onderzoek, herstel en kennisgeving omvat. In het geval van een beveiligingsincident dat je gegevens treft, stellen wij je zonder onnodige vertraging en uiterlijk binnen 72 uur na kennisname van het incident op de hoogte, in overeenstemming met de AVG-vereisten.
Ons incidentresponsteam is dag en nacht beschikbaar. Wij voeren regelmatig tabletop-oefeningen en evaluaties na incidenten uit om onze responscapaciteiten voortdurend te verbeteren.
Wij maken gebruik van een beperkt aantal externe subverwerkers om ons te helpen onze diensten te leveren. Elke subverwerker wordt vóór inschakeling zorgvuldig beoordeeld op beveiliging en compliance. Wij hebben met alle subverwerkers verwerkersovereenkomsten gesloten en evalueren regelmatig hun beveiligingsniveau.
Wij stellen klanten ten minste 30 dagen van tevoren op de hoogte van eventuele wijzigingen in onze lijst met subverwerkers. Een actuele lijst van onze subverwerkers is op verzoek beschikbaar via [email protected].
Op grond van de AVG en andere toepasselijke wetgeving inzake gegevensbescherming heb je het recht op inzage in je persoonsgegevens, het recht om correctie van onjuiste gegevens te verzoeken, het recht om verwijdering van je gegevens te verzoeken, het recht om bepaalde verwerkingen te beperken of daartegen bezwaar te maken, het recht op gegevensoverdraagbaarheid en het recht om toestemming in te trekken wanneer de verwerking op toestemming is gebaseerd.
WeldSuite biedt binnen het platform hulpmiddelen aan om je te helpen deze rechten uit te oefenen. Voor verzoeken die niet via het platform kunnen worden afgehandeld, of als je vragen of zorgen hebt, kun je rechtstreeks contact met ons opnemen.
Als je vragen hebt over onze beveiligingspraktijken of compliancecertificeringen, of als je een beveiligingsprobleem wilt melden, neem dan contact met ons op:
WeldReach B.V.
Hoofdweg 76, 6744WN, Ederveen, Netherlands
Kamer van Koophandel (KVK): 96541636
Btw: NL867653929B01
Beveiliging: [email protected]
Privacy: [email protected]
Als je denkt een beveiligingskwetsbaarheid in WeldSuite te hebben ontdekt, meld deze dan op verantwoorde wijze via [email protected]. Wij stellen je hulp bij het veilig houden van ons platform zeer op prijs.
aan de slag