Veiligheid en gegevensbescherming
Deze pagina is bedoeld om onze uitgebreide maatregelen en protocollen te schetsen die zijn ontworpen om de vertrouwelijkheid, integriteit en veiligheid van uw bestanden te waarborgen. Lees meer over de robuuste beveiligingspraktijken die we gebruiken om uw gegevens te beschermen.
Privacy en beveiliging van gegevens
Ontdek hoe we uw privacy prioriteren. Ontdek de samenvatting van onze benadering van gegevensverwerking in dit deel
privacybeleid iLovePDF
We willen transparant zijn over hoe we met uw gegevens omgaan. In dit korte overzicht geven we belangrijke inzichten in onze benadering. Voor meer informatie bekijkt u het volledige Privacybeleid.
In onze verbintenis om uw privacy te waarborgen houden we ons aan de volgende beginselen:
- Gegevens verzamelen: We verzamelen alleen de informatie die nodig is om onze diensten te kunnen leveren.
- Gegevensbeveiliging: Uw gegevens worden veilig opgeslagen en beschermd.
- Gegevens delen: We verkopen uw gegevens niet aan derden.
- Cookies: Wij gebruiken cookies om uw ervaring te verbeteren. Lees meer in het volledige beleid.
- Uw rechten: U heeft het recht om uw gegevens en het gebruik ervan te controleren.
Overzicht veiligheidsbeleid
Het iLovePDF Veiligheidsbeleid is gericht op het voorkomen, detecteren en reageren op veiligheidsincidenten om vertrouwelijke gegevens te beschermen en ononderbroken diensten te garanderen. Het is van toepassing op alle individuen die interactie hebben met de diensten van iLovePDF. Zie voor meer informatie het volledige overzicht van het Veiligheidsbeleid.
Belangrijke verantwoordelijkheden
De verantwoordelijkheden omvatten de toewijzing van middelen door het management van de uitvoerende macht, beleidstoezicht door het Veiligheidscomité, naleving van de beveiligingsmaatregelen en het melden van incidenten door medewerkers en geautoriseerde gebruikers.
Belangrijke beveiligingsmaatregelen
Kritieke veiligheidsmaatregelen omvatten toegangscontrole, veiligheidsopleidingen, regelmatige updates van het systeem en essentiële risicobeperkende strategieën. Bovendien legt iLovePDF de nadruk op gegevensversleuteling, beveiligingsaudits, en een robuust continue verbeteringsplan om de informatiebeveiliging en -resistentie te behouden.
Doorlopende evaluatie en verbetering
We beheren en beschermen informatiebeveiliging met een doorlopend verbeteringsplan. We herzien ons beleid regelmatig om de effectiviteit en de relevantie ervan in een veranderend landschap te waarborgen. Daarnaast zoeken we actief naar mogelijkheden voor verbetering van onze informatiebeveiligingsprocessen. Deze instelling biedt ons de mogelijkheid om de opkomende dreigingen voor te blijven en onze waarborgen voor gebruikersgegevens voortdurend te verbeteren.
Certificaten en naleving
Met de nadruk op veiligheid, privacy en vertrouwen: onze naleving van normen en regels
Productbeveiliging
Vind details over hoe we gebruikersgegevens en documentverwerking beschermen en beveiligen
Gegevensversleuteling
Gegevensversleuteling is een fundamentele pijler van onze productveiligheid. We implementeren robuuste versleutelingsprotocollen, waaronder het gebruik van het HTTPS (Hypertext Transfer Protocol Secure) om uw gegevens te beschermen, zowel tijdens verzending als tijdens bewaren. Deze strikte versleuteling garandeert de vertrouwelijkheid en integriteit van uw gegevens, wat u gemoedsrust biedt bij het gebruik van onze diensten.
Bovendien gebruiken we end-to-end versleuteling om het hoogste beveiligingsniveau voor uw gegevens te garanderen vanaf het moment dat u deze uploadt totdat deze verwerkt en teruggeleverd zijn.
Behoud en verwijdering van gegevens
Het respecteren van uw privacy en het naleven van de toepasselijke regelgeving zijn grondbeginselen van ons beleid voor gegevensbewaring en -verwijdering. Bij iLovePDF worden alle bestanden die binnen ons platform zijn verwerkt automatisch en permanent verwijderd binnen twee uur nadat deze zijn verwerkt. We bieden gebruikers ook de optie om handmatig bestanden uit het downloadscherm te verwijderen, wat u nog meer controle over de levenscyclus van uw gegevens geeft. Voor transparantie is het belangrijk om te weten dat we de ondertekende documenten voor maximaal vijf jaar handhaven in overeenstemming met de wettelijke voorschriften.
Gebruikersbescherming
Bij iLovePDF geven we prioriteit aan gebruikersbescherming. Als onderdeel van onze inzet voor het verbeteren van de veiligheid, bieden we tweestapsverificatie (2FA) aan. Met de 2FA is uw account versterkt met een extra beveiligingslaag, waardoor alleen geautoriseerde gebruikers er toegang toe hebben. Uw gegevens blijven beveiligd en uw gebruikerservaring is veiliger dan ooit.
Betalingsgegevens (aangedreven door Stripe)
Voor naadloze en veilige transacties, wordt iLovePDF aangedreven door Stripe, een gerenommeerde, vertrouwde betaalgateway. Stripe biedt optimale beveiliging van uw betalingsinformatie en is gecertificeerd als PCI Level 1 Service Provider.
We verzamelen geen betalingsgegevens en zijn daarom niet gebonden aan PCI-verplichtingen.
Interne veiligheid
Ontdek de uitgebreide maatregelen en protocollen die zijn geïmplementeerd om de interne activiteiten en gegevens van iLovePDF te beveiligen
iLovePDF is formed of a team of experienced professionals in the Information Technology sector, whose mission is to develop products that facilitate the conversion, editing, and management of files.
The Information Security Management System (ISMS) preserves the confidentiality, integrity, and availability of information through the application of a risk management process for these products.
The Information Security Policy establishes the main principles for the ISMS, defining the following security objectives:
- Guarantee the confidentiality of the information that iLovePDF receives/sends/processes through its platforms
- Ensure the integrity, accuracy, and veracity of information to guarantee it does not suffer unauthorized alterations or modifications
- Protect access to information, allowing it to be available when requested
- Ensure maximum system availability
- Establish the necessary measures to keep the team constantly aware of adapting compliance and security policies
- Establish evaluation and monitoring measures to ensure that supplier security is aligned with the organization's ISMS
Additionally, iLovePDF is committed to compliance with all national and international regulations that apply to it, defining specific resources for competent management.
iLovePDF's Management provides all staff with the necessary resources to maintain these objectives, and there is a dedicated team that manages information security which regularly meets to discuss issues related to the ISMS.
With an established ISMS infrastructure in place, iLovePDF will regularly evaluate the actions necessary to protect the ISO/IEC 27001 certification and its continuous improvement.
Furthermore, Management commits to actively participating in the ISMS process and plays a key role in making the decisions that relate to system and information security.
Marco Grossi
January 1th, 2024
Barcelona