Beveiliging & gegevensverwerking

Onze toezegging

Gegevensbeveiliging staat centraal in de architectuur van Doc-Genie. Je documenten zijn vertrouwelijk en ons systeem is zo ontworpen dat bestandsinhoud wordt verwerkt zonder ooit permanent te worden opgeslagen.

Verwerking in het geheugen

Wanneer je een bestand uploadt, wordt het in het servergeheugen gelezen, verwerkt en in een enkele aanvraag naar de verwerkingsdienst gestuurd. De originele bestandsinhoud wordt nooit naar schijf geschreven, in een database opgeslagen of naar cloudopslag overgebracht. Na afronding van de aanvraag worden alle tijdelijke gegevens automatisch door het framework verwijderd. Dit is geen beleid - zo werkt de code.

Wat we opslaan

We slaan alleen de gestructureerde resultaten op die uit je document zijn gegenereerd - tekstsamenvattingen, geextraheerde tabellen of gegevensvelden. Het originele bestand, de ruwe inhoud en het uploadpad worden nooit bewaard. Je accountgegevens (e-mail, abonnementsstatus, gebruikstellers) worden opgeslagen in een versleutelde database.

Versleuteling en transport

Alle verbindingen met Doc-Genie gebruiken TLS (HTTPS). Gegevens die naar externe verwerkingsdiensten worden gestuurd, worden via versleutelde kanalen verzonden. Database-inhoud is versleuteld in rust. Sessietokens en inloggegevens worden beheerd via veilige, industriestandaard mechanismen.

Authenticatie en toegangscontrole

Wachtwoorden worden gehasht met moderne algoritmen en nooit als leesbare tekst opgeslagen. Sessies worden beheerd met beveiligde, HTTP-only cookies. Alle formulieren zijn beschermd tegen cross-site request forgery (CSRF). Toegang tot verwerkingstools respecteert de machtigingen op abonnementsniveau.

Betalingsbeveiliging

Alle betalingsverwerking wordt afgehandeld door Stripe, een PCI-DSS Level 1 gecertificeerde provider. Doc-Genie ontvangt, verzendt of bewaart nooit creditcardnummers of bankgegevens. Abonnementsbeheer vindt volledig plaats binnen de beveiligde omgeving van Stripe.

Infrastructuur

Doc-Genie draait op een geharde LEMP-stack met regelmatige beveiligingsupdates. Servertoegang is beperkt tot sleutelgebaseerde authenticatie. Applicatieafhankelijkheden worden gemonitord op bekende kwetsbaarheden.

Verantwoorde openbaarmaking

Als je een beveiligingskwetsbaarheid ontdekt, meld deze dan aan security@doc-genie.com. We nemen alle meldingen serieus en reageren binnen 48 uur. We vragen je ons redelijke tijd te geven om het probleem op te lossen voordat je het openbaar maakt.

Laatst bijgewerkt: maart 2026