Security & AVG

Vertrouwen is ingebouwd, niet bijgeplakt

ReachIQ is EU-gehost en AVG-first by design. Hieronder leggen we concreet uit hoe we je data, je mailboxen en je ontvangers beschermen — zodat jij, je DPO en je juristen weten waar je aan toe bent.

EU-gehost (Hetzner)Envelope-encryptieRow Level Security

Dataresidentie

EU-gehost, geen US-doorgifte

Alle data en verwerking draaien op Europese infrastructuur bij Hetzner. Er is geen doorgifte naar de Verenigde Staten ingebouwd — datalokaliteit is een ontwerpkeuze, geen instelling die je achteraf aanzet.

  • Compute en database in de EU (Hetzner Cloud).
  • Geen US-subverwerkers in het verzendpad by design.
  • Eén bron van waarheid: PostgreSQL, geen tweede datalaag.

Versleuteling

Mailbox-tokens at-rest versleuteld

Gekoppelde mailbox-tokens (Gmail, Microsoft, SMTP/IMAP) worden versleuteld opgeslagen met envelope-encryptie: een eigen data-sleutel per record, AES-256-GCM, met het mailbox-id als AAD. Secrets staan nooit client-side.

  • Per-record DEK, AES-256-GCM, mailbox-id als AAD.
  • Sleutelversie per record — KEK-rotatie zonder datamigratie.
  • Access- én refresh-token versleuteld; geen secrets in de browser.

Tenant-isolatie

Row Level Security met FORCE RLS

Elke organisatie ziet uitsluitend haar eigen data. PostgreSQL Row Level Security staat aan met FORCE RLS, de app verbindt via een dedicated niet-superuser rol, en de org-context is transactie-gescoped zodat hij niet tussen requests lekt.

  • FORCE RLS op alle tenant-tabellen — owner/superuser omzeilen niets.
  • Dedicated app-rol (niet-superuser, niet-owner).
  • Org-context per transactie gezet (SET LOCAL), reset bij commit.

Eigen data

Geen scrape-database

ReachIQ verkoopt geen contactenlijsten en heeft geen verborgen scrape-database. Jij brengt je eigen data binnen en blijft eigenaar. Wij zijn de verwerker, niet de bron van je leads.

  • Je importeert je eigen contacten — wij leveren ze niet.
  • Geen handel in adressen of profielen.
  • Doelland per prospect opgeslagen voor gerichte gating.

Compliance

Suppressie als waarheidsbron

De suppressielijst is de single source of truth: elke verzending checkt suppressies eerst. Afmelden gaat in één klik via RFC 8058, met audit-logging en doelland-gating per prospect — en met de AVG-rechten ingebakken.

  • One-click afmelden (List-Unsubscribe, RFC 8058).
  • Audit-logging + doelland-gating per prospect.
  • Recht van bezwaar (art. 21) en art. 13-notice ondersteund.

Deliverability

Integriteit boven theater

Goede aflevering komt van eerlijke signalen, niet van trucs. We valideren SPF, DKIM en DMARC vóór verzenden. Er is geen open warmup-netwerk en geen open-tracking standaard aan — pixels schaden juist je reputatie.

  • SPF/DKIM/DMARC-validatie vóór de eerste mail.
  • GEEN eigen warmup-netwerk (bewust besluit).
  • GEEN open-tracking standaard — privacy én deliverability.

Verzending

Veilig en idempotent versturen

De verzendmotor respecteert per-mailbox rate-limits, gate't op mailbox-health en heeft een kill switch. Jobs zijn idempotent (at-most-once) op enrollment plus stap — een herstart stuurt nooit dubbel.

  • Per-mailbox rate-limits, rotatie en health-gating.
  • Kill switch om verzending direct te stoppen.
  • Idempotente (at-most-once) jobs — nooit dubbele mails.

Infra-hygiëne

SSRF-bescherming op scanners

Server-side scanners halen prospect-URL's op en zijn daarom gehard tegen SSRF. We resolven en weigeren niet-publieke adressen — privé-ranges, loopback, link-local en cloud-metadata-endpoints — met een poort-allowlist.

  • Allowlist op poorten; blokkade van interne IP-ranges.
  • Cloud-metadata-endpoints expliciet geweigerd.
  • Eén guard, hergebruikt door koppeling én SEO-scanner.

Documentatie & due diligence

Klaar voor je security-review

Doet je inkoop- of securityteam een toetsing? We lopen graag onze architectuur, subverwerkers en maatregelen met je door en sluiten een verwerkersovereenkomst (DPA). Vraag de DPA en aanvullende documentatie aan via contact.

Let op
Deze pagina beschrijft technische en organisatorische maatregelen en is geen juridisch advies. Voor een sluitende beoordeling van je grondslag en verplichtingen onder de AVG/ePrivacy raadpleeg je je eigen juridisch adviseur.