Beveiliging bij SwarmPost

Uw gegevens worden op elke laag versleuteld, zowel tijdens overdracht als in rust.

• ✓AES-256-versleuteling voor alle tokens van sociale accounts die in rust worden opgeslagen
• ✓PBKDF2-wachtwoordhashing met zout per gebruiker — we slaan nooit plaintext-wachtwoorden op
• ✓TLS 1.3-versleuteling voor alle gegevens in transit tussen uw browser en onze servers
• ✓Versleutelde databaseverbindingen met certificaatpinnen

Geïmplementeerd op geharde, wereldwijd gedistribueerde infrastructuur.

• ✓Vercel-edge-netwerk — uw verzoeken worden bediend vanaf de dichtstbijzijnde globale PoP
• ✓Neon PostgreSQL met versleuteling in rust en geautomatiseerde dagelijkse back-ups
• ✓Cloudflare DDoS-bescherming en Web Application Firewall (WAF)
• ✓Zero-trust-netwerkarchitectuur met service-accounts met minimale rechten
• ✓Geautomatiseerde kwetsbaarheids扫描 en afhankelijkheidsaudits

Moderne authenticatieprotocollen met meerdere verdedigingslagen.

• ✓JWT-sessietokens met korte vervaldatum en automatische rotatie
• ✓OAuth 2.0 met PKCE voor alle verbindingen met sociale platforms — credentials raken onze servers nooit
• ✓Rate limiting op alle API-endpoints om brute-force-aanvallen te voorkomen
• ✓CSRF-bescherming op alle statusveranderende verzoeken
• ✓Strikte Content Security Policy (CSP)-headers

Privacy by design, met tools om u te helpen compliant te blijven.

• ✓GDPR-klaar met volledige gegevensexport en accountdeleting op verzoek
• ✓Privacy by design — we verzamelen alleen wat nodig is om de service te laten werken
• ✓Geen verkoop van persoonlijke gegevens aan derden — ooit
• ✓Gegevensverwerkingsovereenkomsten beschikbaar voor enterprise-klanten
• ✓Transparant privacybeleid met uitleg in begrijpelijke taal