Veilig gehost

Ons platform is veilig, snel en betrouwbaar, zodat jij je kunt concentreren op je onderzoek, terwijl wij instaan voor de technische kant.


  • Betrouwbaar

    Ons SaaS-platform wordt gehost in meerdere datacenters op verschillende locaties. We gebruiken redundante hardware en load balancing. Dit alles in combinatie met onze 7/7 monitoring maakt dat we een ongeëvenaarde beschikbaarheid bieden.

  • Veilig

    Alle data worden opgeslagen in Klasse-A datacenters met uitgebreide fysische beveiliging. We krijgen regelmatig beveiligingsaudits. We hechten veel belang aan de best practices van beveiliging zoals het uitschakelen van accounts na 5 foutieve aanmeldpogingen. Verbindingen tussen klanten en onze servers zijn beveiligd door middel van SSL (https).

  • Snel

    Onze load balanced, multidatacenter infrastructuur is geoptimaliseerd voor snelheid. Onze software is stateless, service based en maakt in aanzienlijke mate gebruik van AJAX om wachttijden voor u en uw respondenten te vermijden.

  • Slimme back-ups

    Alle data worden in real-time gesynchroniseerd tussen onze datacenters, met meerdere kopies die bewaard worden op meerdere servers op meerdere harde schijven. Dataverlies is uitgesloten.

Waar worden mijn gegevens bewaard?

Als enterprise enquêteplatform laten we jou bepalen waar je gegevens bewaard worden. Wil je dat je data enkel in de EU, in Azië, Canada of de VS worden opgeslagen? Aan jou om te beslissen!

GDPR Compliance

Als een enterprise enquêteplatform met klanten in o.a. de financiële sector, de overheid en de gezondheidszorg, is naleving van privacy en security een must. Vanwege de markten die we bedienen, hebben we de afgelopen jaren veel energie gestoken in het naleven van de voornaamste privacy- en beveiligingsvoorschriften

Deze inspanningen zijn gebaseerd op drie pijlers:

  1. Administratieve voorzorgsmaatregels
    Deze hebben te maken met het beleid en de procedures die we hebben ingevoerd om een adequaat personeelsmanagement, training en toezicht te garanderen voor werknemers die in contact komen met persoonlijk identificeerbare informatie (PII) en/of beschermde gezondheidsinformatie (Protected Health Information, PHI) of deze informatie beheren. Het omvat het verstrekken van tools aan onze klanten om de toegang tot PII en PHI te beheren en te beperken tot bepaalde gebruikersrollen en specifieke gebruikers binnen hun eigen accounts. Het omvat ook het sluiten van overeenkomsten met dienstverleners die gedekte functies uitvoeren. Deze overeenkomsten, genaamd subverwerkersovereenkomsten en Business Associate Agreements (BAA’s), zorgen ervoor dat deze dienstenverstrekkers (Business Associates) PII en PHI op een correcte en veilige manier verwerken en beveiligen.
  2. Technische voorzorgsmaatregels
    De technische maatregels omvatten zaken als versleuteling in rust (at rest) en tijdens verzending (in transit), firewalls, logboekregistratie, versleutelde data-opslag, bedrijfscontinuïteit, verfijnde dataretentieregels beheerd door onze klanten en meer.
  3. Materiële voorzorgsmaatregels
    Deze omvatten het gebruik van meerdere klasse A-datacenters, data redundantie, isolatie van dataregio’s, toegang tot servers en meer.

Deze pijlers komen uitgebreid aan bod in onze Gegevensverwerkingsovereenkomst (Data Processing Agreement, DPA).

Certificaten van onze hosting omgeving

  • PCI DSS Level 1
    We run our applications on PCI-compliant technology infrastructure for storing, processing, and transmitting credit card information in the cloud.
  • SOC 1/SSAE 16/ISAE 3402 (formerly SAS 70 Type II)
    The SOC 1 report audit attests to control objectives which are appropriately designed and that the individual controls defined to safeguard customer data are operating effectively.
  • ISO 27001
    ISO 27001/27002 is a widely-adopted global security standard that sets out requirements and best practices for a systematic approach to managing company and customer information that’s based on periodic risk assessments.
  • FISMA Moderate
    FISMA requires federal agencies to develop, document, and implement an information security system for its data and infrastructure based on the National Institute of Standards and Technology Special Publication 800-53, Revision 3 standard.
  • FIPS 140-2
    The Federal Information Processing Standard (FIPS) Publication 140-2 is a US government security standard that specifies the security requirements for cryptographic modules protecting sensitive information.