Ontwikkeld voor uw veiligheid

GetMyInvoices maakt gebruik van toonaangevende technologieën om data veilig op te slaan en de privacy van de gebruiker te beschermen. Onze Zero-Knowledge Oplossing garandeert u exclusieve toegang tot uw gegevens.

Beveiligde account aanmaken

Gebruikers maken een account aan met een e-mailadres en een beveiligd wachtwoord. Een unieke coderingscode wordt gecreëerd voor elke account.

U kunt ook uw collega’s makkelijk uitnodigen via e-mail. Ze krijgen dan hun eigen login en kunnen een beperkte gebruikersaccount krijgen.

Bovendien kunt u uw boekhouder uitnodigen en hem alleen-lezen toegang geven tot uw account.

Encryptie algoritmes

We gebruiken AES-256 Bit cryptografische techniek om een maximale beveiliging te bereiken voor uw gegevens.

Advanced Encryption Standard, kort AES, is een symmetrische cryptografische techniek en wordt gebruikt voor encryptie van documenten en communicatieverbindingen.

PKKDF2 (Password-Based Key Derivation Function 2) is een gestandaardiseerde functie, om een wachtwoord te ontlenen aan een sleutel, die gebruikt kan worden in een symmetrische procedure.

Geen paswoord toegang

Opgeslagen paswoorden worden nergens weergegeven. Niet eens u of uw medewerkers kunnen de paswoorden zien in GetMyInvoices.

Transportlaag codering

GetMyInvoices gebruikt SSL om de overdracht van gegevens tussen uw apparaat en onze servers te beveiligen. De verbinding is ook gecodeerd, wat betekent dat gebruikersnamen en wachtwoorden ook in gecodeerde vorm worden overgedragen.

PBKDF2-256 Hashing

PBKDF2 is een leidend hashing-algoritme om de codering te beschermen tegen aanvallen.

PBKDF2 (Password-Based Key Derivation Function 2) is een gestandaardiseerde functie voor het afleiden van een paswoord van een sleutel, die gebruikt kan worden in een symmetrische procedure.

Complete overtolligheid

GetMyInvoices is ontworpen om uitvaltijd en punten van falen te elimineren.

Gecertificeerde datacenters

Onze datacenters hebben alle nodige certificeringen zoals ISO-27001 inclusief SOC1 rapport – SSAE 16 en ISAE 3402. Server lokatie voor data opslag is Duitsland.

Internationale Service Providers waar we op vertrouwen zijn Amazon Web Services (Lokatie Frankfurt), Google Cloud PlatformZohoCloudFlare en Mailgun.

2-factor-Authenticatie

Twee-factor-Authenticatie voegt extra beveiliging toe aan GetMyInvoices accounts door een tweede login code te vereisen voor de gebruiker te autoriseren. De tweede code wordt voorzien door de Google Authentificator mobiele applicatie. 

Automatische backups

Gecodeerde backups worden op regelmatige basis gemaakt om u te beschermen tegen het verlies van gegevens. De backups worden alleen opgeslagen op Duitse servers en behouden op meerdere lokaties.

Verantwoordelijke openbaarmaking van beveiligingskwetsbaarheden

GetMyInvoices veilig houden voor iedereen is onze topprioriteit. Indien u enige beveiligingskwetsbaarheden vindt, waarderen we het als u ons informeert op verantwoorde manier. Als u een veiligheids kwestie ontdekt, stuur ons alstublieft een e-mail naar security@getmyinvoices.com. We nemen contact met u op, analyseren de strekking van bezorgdheid en beginnen er aan te werken. Veiligheid is onze hoogste prioriteit, dat is waarom we uw verzoek direct zullen overwegen en ons best zullen doen u zo spoedig mogelijk te antwoorden.

We verzoeken u vriendelijk op de juiste manier te handelen met betrekking tot privacy van uw gebruikers gegevens. GetMyInvoices vraagt u geen enkele informatie openbaar te maken over de mogelijke kwetsbaarheden in openbare kanalen tot we uw verzoek kunnen onderzoeken, begrijpen en beantwoorden. Ook verzoeken we u respectvol om geen informatie te delen die van onze klanten is.

GetMyInvoices betaalt geen compensatie aan personen of bedrijven voor het identificeren van mogelijke of bevestigde beveiligingskwetsbaarheden, al waarderen we het als u het ons laat weten op een correcte manier. Enkele van de “kwesties” die u ontdekt zijn wellicht met opzet om compatibel te zijn met oudere browsers.

Gelieve de volgende onderwerpen niet te rapporteren:

Wat u kunt doen om uw dataveiligheid te verbeteren

Onze professionele IT beveiligingsconcepten waarborgen een veilige overdracht en opslag van uw gegevens. Het enige gebied waarin we GEEN dataveiligheid kunnen garanderen, is uw eindapparaat – dat is aan u. De volgende acties verstrekken uw gegevens beveiliging op uw werkcomputer:

hoofdgebruiker & alleen-upload-gebruiker: de hoofdgebruiker account is bestemd voor de baas van het bedrijf, alleen bij uitzondering mag de toegangsinformatie gedeeld worden met geselecteerde medewerkers (bv. de persoon verantwoordelijk voor boekhouding). Alle andere medewerkers krijgen een account waarmee ze alleen hun documenten kunnen uploaden. Buiten dat, hebben ze geen toegang tot uw gegevens.

Paswoord bescherming voor uw gebruikersaccount: kies een sterk paswoord en moedig uw Alleen-Upload gebruikers aan dit ook te doen!

Systeem paswoord: Bescherm niet alleen uw gebruikersaccount maar ook uw werkcomputer met een sterk paswoord. Deel dit paswoord alleen bij uitzondering met geselecteerde medewerkers.

Toegankelijkheid: Houd uw contact informatie, met name uw e-mailadres, altijd actueel, zodat we u kunnen bereiken indien noodzakelijk (bijvoorbeeld als u uw paswoord vergeten bent)

Beveiligingssoftware: Bescherm uw werkcomputer met professionele firewall & anti-virus-software tegen onbevoegde toegang en aanvallen vanaf het web. Update deze op regelmatig basis!

Fysieke veiligheid: Laptops moeten niet alleen tijdens reizen, maar ook in gedeelde werkruimtes beveiligd zijn met een laptop slot.

Problemen? Mocht u vragen hebben of een indicatie hebben gegeven voor een probleem met de gegevensbeveiliging, contacteer aub ons Service Team: security@getmyinvoices.com