Ontwikkeld voor uw veiligheid

GetMyInvoices maakt gebruik van toonaangevende technologieën om data veilig op te slaan en de privacy van de gebruiker te beschermen. Onze Zero-Knowledge Oplossing garandeert u exclusieve toegang tot uw gegevens.

Beveiligde account aanmaken

Beveiligde account aanmaken

Gebruikers maken een account aan met een e-mailadres en een beveiligd wachtwoord. Een unieke coderingscode wordt gecreëerd voor elke account.

U kunt ook uw collega’s makkelijk uitnodigen via e-mail. Ze krijgen dan hun eigen login en kunnen een beperkte gebruikersaccount krijgen.

Bovendien kunt u uw boekhouder uitnodigen en hem alleen-lezen toegang geven tot uw account.

Secure account creation

Encryptie algoritmes

Encryptie algoritmes

We gebruiken AES-256 Bit cryptografische techniek om een maximale beveiliging te bereiken voor uw gegevens.

Advanced Encryption Standard, kort AES, is een symmetrische cryptografische techniek en wordt gebruikt voor encryptie van documenten en communicatieverbindingen.

PKKDF2 (Password-Based Key Derivation Function 2) is een gestandaardiseerde functie, om een wachtwoord te ontlenen aan een sleutel, die gebruikt kan worden in een symmetrische procedure.

Leading encryption algorithms

Geen paswoord toegang

Geen paswoord toegang

Opgeslagen paswoorden worden nergens weergegeven. Niet eens u of uw medewerkers kunnen de paswoorden zien in GetMyInvoices.

No password access

Transportlaag codering

Transportlaag codering

GetMyInvoices gebruikt SSL om de overdracht van gegevens tussen uw apparaat en onze servers te beveiligen. De verbinding is ook gecodeerd, wat betekent dat gebruikersnamen en wachtwoorden ook in gecodeerde vorm worden overgedragen.

Transport layer encryption

PBKDF2-256 Hashing

PBKDF2-256 Hashing

PBKDF2 is een leidend hashing-algoritme om de codering te beschermen tegen aanvallen.

PBKDF2 (Password-Based Key Derivation Function 2) is een gestandaardiseerde functie voor het afleiden van een paswoord van een sleutel, die gebruikt kan worden in een symmetrische procedure.

PBKDF2-256 Hashing

Complete overtolligheid

Complete overtolligheid

GetMyInvoices is ontworpen om uitvaltijd en punten van falen te elimineren.

Complete redundancy

Gecertificeerde datacenters

Gecertificeerde datacenters

Onze datacenters hebben alle nodige certificeringen,  inclusief SOC1 rapport – SSAE 16 en ISAE 3402. Server lokatie voor data opslag is Duitsland.

Internationale Service Providers waar we op vertrouwen zijn Amazon Web Services (Lokatie Frankfurt), Google Cloud Platform, Zoho, CloudFlare en Mailgun.

Certified data centers

2-factor-Authenticatie

2-factor-Authenticatie

Twee-factor-Authenticatie voegt extra beveiliging toe aan GetMyInvoices accounts door een tweede login code te vereisen voor de gebruiker te autoriseren. De tweede code wordt voorzien door de Google Authentificator mobiele applicatie. 

2-factor-Authentication

Automatische backups

Automatische backups

Gecodeerde backups worden op regelmatige basis gemaakt om u te beschermen tegen het verlies van gegevens. De backups worden alleen opgeslagen op Duitse servers en behouden op meerdere lokaties.

Automated backups

 

Verantwoordelijke openbaarmaking van beveiligingskwetsbaarheden

GetMyInvoices veilig houden voor iedereen is onze topprioriteit. Indien u enige beveiligingskwetsbaarheden vindt, waarderen we het als u ons informeert op verantwoorde manier. Als u een veiligheids kwestie ontdekt, stuur ons alstublieft een e-mail naar moc.seciovniymtegnull@ytiruces. We nemen contact met u op, analyseren de strekking van bezorgdheid en beginnen er aan te werken. Veiligheid is onze hoogste prioriteit, dat is waarom we uw verzoek direct zullen overwegen en ons best zullen doen u zo spoedig mogelijk te antwoorden.

We verzoeken u vriendelijk op de juiste manier te handelen met betrekking tot privacy van uw gebruikers gegevens. GetMyInvoices vraagt u geen enkele informatie openbaar te maken over de mogelijke kwetsbaarheden in openbare kanalen tot we uw verzoek kunnen onderzoeken, begrijpen en beantwoorden. Ook verzoeken we u respectvol om geen informatie te delen die van onze klanten is.

GetMyInvoices betaalt geen compensatie aan personen of bedrijven voor het identificeren van mogelijke of bevestigde beveiligingskwetsbaarheden, al waarderen we het als u het ons laat weten op een correcte manier. Enkele van de “kwesties” die u ontdekt zijn wellicht met opzet om compatibel te zijn met oudere browsers.

Gelieve de volgende onderwerpen niet te rapporteren:

  • Logout CSRF
  • Email configuratie (SPF, etc.)
  • Ontbrekende beveiligingsheaders die niet direct tot kwetsbaarheid leiden
  • Snelheidsbepaling
  • Automatisch invullen van paswoordvelden

 

Wat u kunt doen om uw dataveiligheid te verbeteren

Onze professionele IT beveiligingsconcepten waarborgen een veilige overdracht en opslag van uw gegevens. Het enige gebied waarin we GEEN dataveiligheid kunnen garanderen, is uw eindapparaat – dat is aan u. De volgende acties verstrekken uw gegevens beveiliging op uw werkcomputer:

  • hoofdgebruiker & alleen-upload-gebruiker: de hoofdgebruiker account is bestemd voor de baas van het bedrijf, alleen bij uitzondering mag de toegangsinformatie gedeeld worden met geselecteerde medewerkers (bv. de persoon verantwoordelijk voor boekhouding). Alle andere medewerkers krijgen een account waarmee ze alleen hun documenten kunnen uploaden. Buiten dat, hebben ze geen toegang tot uw gegevens.
  • Paswoord bescherming voor uw gebruikersaccount: kies een sterk paswoord en moedig uw Alleen-Upload gebruikers aan dit ook te doen!
    • Uitdrukkingen die makkelijk te achterhalen zijn zoals de naam van uw bedrijf, uw favoriete koffie of de naam van de kantoor-hond zijn in principe niet geschikt. Beter gebruikt u willekeurige cijfers en combinaties van letters.
    • Kies niet hetzelfde wachtwoord dat u voor andere online services gebruikt
    • Sla uw paswoord niet op op uw computer of smartphone in gewone tekst
  • Systeem paswoord: Bescherm niet alleen uw gebruikersaccount maar ook uw werkcomputer met een sterk paswoord. Deel dit paswoord alleen bij uitzondering met geselecteerde medewerkers.
  • Toegankelijkheid: Houd uw contact informatie, met name uw e-mailadres, altijd actueel, zodat we u kunnen bereiken indien noodzakelijk (bijvoorbeeld als u uw paswoord vergeten bent)
  • Beveiligingssoftware: Bescherm uw werkcomputer met professionele firewall & anti-virus-software tegen onbevoegde toegang en aanvallen vanaf het web. Update deze op regelmatig basis!
  • Fysieke veiligheid: Laptops moeten niet alleen tijdens reizen, maar ook in gedeelde werkruimtes beveiligd zijn met een laptop slot.
  • Problemen? Mocht u vragen hebben of een indicatie hebben gegeven voor een probleem met de gegevensbeveiliging, contacteer aub ons Service Team: [email protected]
Top