Security & AVG
Vertrouwen is ingebouwd, niet bijgeplakt
ReachIQ is EU-gehost en AVG-first by design. Hieronder leggen we concreet uit hoe we je data, je mailboxen en je ontvangers beschermen — zodat jij, je DPO en je juristen weten waar je aan toe bent.
Dataresidentie
EU-gehost, geen US-doorgifte
Alle data en verwerking draaien op Europese infrastructuur bij Hetzner. Er is geen doorgifte naar de Verenigde Staten ingebouwd — datalokaliteit is een ontwerpkeuze, geen instelling die je achteraf aanzet.
- Compute en database in de EU (Hetzner Cloud).
- Geen US-subverwerkers in het verzendpad by design.
- Eén bron van waarheid: PostgreSQL, geen tweede datalaag.
Versleuteling
Mailbox-tokens at-rest versleuteld
Gekoppelde mailbox-tokens (Gmail, Microsoft, SMTP/IMAP) worden versleuteld opgeslagen met envelope-encryptie: een eigen data-sleutel per record, AES-256-GCM, met het mailbox-id als AAD. Secrets staan nooit client-side.
- Per-record DEK, AES-256-GCM, mailbox-id als AAD.
- Sleutelversie per record — KEK-rotatie zonder datamigratie.
- Access- én refresh-token versleuteld; geen secrets in de browser.
Tenant-isolatie
Row Level Security met FORCE RLS
Elke organisatie ziet uitsluitend haar eigen data. PostgreSQL Row Level Security staat aan met FORCE RLS, de app verbindt via een dedicated niet-superuser rol, en de org-context is transactie-gescoped zodat hij niet tussen requests lekt.
- FORCE RLS op alle tenant-tabellen — owner/superuser omzeilen niets.
- Dedicated app-rol (niet-superuser, niet-owner).
- Org-context per transactie gezet (SET LOCAL), reset bij commit.
Eigen data
Geen scrape-database
ReachIQ verkoopt geen contactenlijsten en heeft geen verborgen scrape-database. Jij brengt je eigen data binnen en blijft eigenaar. Wij zijn de verwerker, niet de bron van je leads.
- Je importeert je eigen contacten — wij leveren ze niet.
- Geen handel in adressen of profielen.
- Doelland per prospect opgeslagen voor gerichte gating.
Compliance
Suppressie als waarheidsbron
De suppressielijst is de single source of truth: elke verzending checkt suppressies eerst. Afmelden gaat in één klik via RFC 8058, met audit-logging en doelland-gating per prospect — en met de AVG-rechten ingebakken.
- One-click afmelden (List-Unsubscribe, RFC 8058).
- Audit-logging + doelland-gating per prospect.
- Recht van bezwaar (art. 21) en art. 13-notice ondersteund.
Deliverability
Integriteit boven theater
Goede aflevering komt van eerlijke signalen, niet van trucs. We valideren SPF, DKIM en DMARC vóór verzenden. Er is geen open warmup-netwerk en geen open-tracking standaard aan — pixels schaden juist je reputatie.
- SPF/DKIM/DMARC-validatie vóór de eerste mail.
- GEEN eigen warmup-netwerk (bewust besluit).
- GEEN open-tracking standaard — privacy én deliverability.
Verzending
Veilig en idempotent versturen
De verzendmotor respecteert per-mailbox rate-limits, gate't op mailbox-health en heeft een kill switch. Jobs zijn idempotent (at-most-once) op enrollment plus stap — een herstart stuurt nooit dubbel.
- Per-mailbox rate-limits, rotatie en health-gating.
- Kill switch om verzending direct te stoppen.
- Idempotente (at-most-once) jobs — nooit dubbele mails.
Infra-hygiëne
SSRF-bescherming op scanners
Server-side scanners halen prospect-URL's op en zijn daarom gehard tegen SSRF. We resolven en weigeren niet-publieke adressen — privé-ranges, loopback, link-local en cloud-metadata-endpoints — met een poort-allowlist.
- Allowlist op poorten; blokkade van interne IP-ranges.
- Cloud-metadata-endpoints expliciet geweigerd.
- Eén guard, hergebruikt door koppeling én SEO-scanner.
Documentatie & due diligence
Klaar voor je security-review
Doet je inkoop- of securityteam een toetsing? We lopen graag onze architectuur, subverwerkers en maatregelen met je door en sluiten een verwerkersovereenkomst (DPA). Vraag de DPA en aanvullende documentatie aan via contact.
Let op
Deze pagina beschrijft technische en organisatorische maatregelen en is geen juridisch advies. Voor een sluitende beoordeling van je grondslag en verplichtingen onder de AVG/ePrivacy raadpleeg je je eigen juridisch adviseur.