LemonB BV (TenderB) is gecertificeerd door een onafhankelijke, geaccrediteerde certificeringsinstantie.
ISO/IEC 27001:2022
Information Security Management System (ISMS)
Wij hanteren een gelaagde beveiligingsaanpak om uw gegevens te beschermen.
Versleuteling
Alle data in transit wordt versleuteld via TLS 1.2+. Data in rust is versleuteld met AES-256.
Toegangsbeheer
Multi-factor authenticatie (MFA) verplicht voor alle medewerkers. Toegang op basis van het least-privilege principe.
Monitoring
Continue monitoring van systemen, netwerk en applicaties. Geautomatiseerde alerting bij verdachte activiteiten.
Kwetsbaarheidsbeheer
Regelmatige penetratietests door onafhankelijke partijen. Kwetsbaarheden worden snel gepatcht via een gestructureerd patch management proces.
Incidentrespons
Gedocumenteerd incidentresponsplan. Datalekken worden binnen 72 uur gemeld aan de Autoriteit Persoonsgegevens conform de AVG.
Bedrijfscontinuïteit
Regelmatige back-ups en hersteltests. Business continuity plan zorgt voor minimale downtime bij calamiteiten.
A.5 — Organisatorisch
37 maatregelen: beleid, toegang, leveranciers, incidenten en wet- & regelgeving.
A.6 — Mensgericht
8 maatregelen: screening, training, gedragscode, remote werken en meldplicht.
A.7 — Fysiek
14 maatregelen: fysieke toegang, apparatuurbeveiliging en nutsvoorzieningen.
A.8 — Technologisch
34 maatregelen: authenticatie, cryptografie, monitoring en softwareontwikkeling.
Alle kritieke klantgegevens worden uitsluitend opgeslagen binnen de Europese Unie — primair in Frankfurt, Duitsland.
Primaire regio — EU-Frankfurt
Kritieke data en hosting via AWS & Google Cloud in Frankfurt, Duitsland. 100% EU-dataresidentie voor alle klantgegevens.
Back-upregio — EU-Amsterdam
Multi-zone redundantie via Amsterdam. Dagelijkse versleutelde back-ups met minimaal 30 dagen retentie.
Beschikbaarheid
99.97% uptime (30-daags gemiddelde). Real-time statusmonitoring via status.tenderb.nl.
AI-verwerking in de EU — geen dataretentie
Alle AI-inferentie (het verwerken van uw prompts) vindt uitsluitend plaats op EU-servers. Uw invoer wordt niet buiten de EU verzonden, niet gebruikt voor modeltraining en niet opgeslagen na verwerking — zero data retention.
| Aanbieder | Diensten | Certificeringen | Locatie |
|---|---|---|---|
|
Amazon Web Services
99.99% SLA
|
Dedicated hosting, databases | ISO 27001 SOC 2 Type II GDPR | 🇩🇪 EU-Frankfurt |
|
Google Cloud Platform
99.95% SLA
|
API hosting, cloud services | ISO 27001 SOC 2 Type II GDPR | 🇩🇪 EU-Hanau |
Onze beleidsdocumenten zijn beschikbaar op verzoek. Vraag toegang aan — uw verzoek wordt binnen 2 werkdagen beoordeeld.
Beveiligingsvragen?
Neem contact op met ons security team voor vragen over beveiliging, dataprivacy, of om een kwetsbaarheid te melden.
security@tenderb.nl