Veiligheid en gegevensbescherming

Deze pagina is bedoeld om onze uitgebreide maatregelen en protocollen te schetsen die zijn ontworpen om de vertrouwelijkheid, integriteit en veiligheid van uw bestanden te waarborgen. Lees meer over de robuuste beveiligingspraktijken die we gebruiken om uw gegevens te beschermen.

Privacy en beveiliging van gegevens

Ontdek hoe we uw privacy prioriteren. Ontdek de samenvatting van onze benadering van gegevensverwerking in dit deel

privacybeleid iLovePDF

We willen transparant zijn over hoe we met uw gegevens omgaan. In dit korte overzicht geven we belangrijke inzichten in onze benadering. Voor meer informatie bekijkt u het volledige Privacybeleid.

In onze verbintenis om uw privacy te waarborgen houden we ons aan de volgende beginselen:

  • Gegevens verzamelen: We verzamelen alleen de informatie die nodig is om onze diensten te kunnen leveren.
  • Gegevensbeveiliging: Uw gegevens worden veilig opgeslagen en beschermd.
  • Gegevens delen: We verkopen uw gegevens niet aan derden.
  • Cookies: Wij gebruiken cookies om uw ervaring te verbeteren. Lees meer in het volledige beleid.
  • Uw rechten: U heeft het recht om uw gegevens en het gebruik ervan te controleren.

Overzicht veiligheidsbeleid

Het iLovePDF Veiligheidsbeleid is gericht op het voorkomen, detecteren en reageren op veiligheidsincidenten om vertrouwelijke gegevens te beschermen en ononderbroken diensten te garanderen. Het is van toepassing op alle individuen die interactie hebben met de diensten van iLovePDF. Zie voor meer informatie het volledige overzicht van het Veiligheidsbeleid.

Belangrijke verantwoordelijkheden

De verantwoordelijkheden omvatten de toewijzing van middelen door het management van de uitvoerende macht, beleidstoezicht door het Veiligheidscomité, naleving van de beveiligingsmaatregelen en het melden van incidenten door medewerkers en geautoriseerde gebruikers.

Belangrijke beveiligingsmaatregelen

Kritieke veiligheidsmaatregelen omvatten toegangscontrole, veiligheidsopleidingen, regelmatige updates van het systeem en essentiële risicobeperkende strategieën. Bovendien legt iLovePDF de nadruk op gegevensversleuteling, beveiligingsaudits, en een robuust continue verbeteringsplan om de informatiebeveiliging en -resistentie te behouden.

Doorlopende evaluatie en verbetering

We beheren en beschermen informatiebeveiliging met een doorlopend verbeteringsplan. We herzien ons beleid regelmatig om de effectiviteit en de relevantie ervan in een veranderend landschap te waarborgen. Daarnaast zoeken we actief naar mogelijkheden voor verbetering van onze informatiebeveiligingsprocessen. Deze instelling biedt ons de mogelijkheid om de opkomende dreigingen voor te blijven en onze waarborgen voor gebruikersgegevens voortdurend te verbeteren.

Certificaten en naleving

Met de nadruk op veiligheid, privacy en vertrouwen: onze naleving van normen en regels

Veiligheid
de ISO/IEC 27001:2017 certificering van iLovePDF is in november-maart 2023 verlengd. Deze certificering garandeert een strikte naleving van de wereldwijde informatienormen. Toegang tot ons ISO 27001 certificaat.
Veiligheid
Als een in Europa gevestigd bedrijf werkt iLovePDF volledig in overeenstemming met de AVG en garandeert het maximale respect voor de privacy van gegevens. Wij garanderen zorgvuldig uw rechten, waaronder toegang, rectificatie en verwijdering van persoonsgegevens.
Veiligheid
We integreren diensten aangeboden door Qualified Trust Service Providers (QTSP) volgens eIDAS, waarmee we elektronische handtekeningen en verzegelingen kunnen aanbieden die voldoen aan de hoogste normen op het gebied van veiligheid en authenticiteit. Dit waarborgt de rechtsgeldigheid en integriteit van uw ondertekende documenten.

Productbeveiliging

Vind details over hoe we gebruikersgegevens en documentverwerking beschermen en beveiligen

Veiligheid
Cloudinfrastructuur
iLovePDF maakt gebruik van partnerschappen voor een robuuste cloudinfrastructuur en een veilige en aanpasbare omgeving, waardoor de veerkracht wordt verzorgd om effectief aan de vraag van gebruikers te voldoen.
Veiligheid
Netwerkcommunicatie
We vertrouwen op een wereldwijde verstrekking van inhoud en op de DDoS-beschermingsdienst, die snelle toegang tot wereldwijde en solide beveiliging tegen online bedreigingen garandeert.
Veiligheid
Opslag
de cloudinfrastructuur van iLovePDF wordt versterkt door een toonaangevende dataopslagprovider. Het is belangrijk om te benadrukken dat iLovePDF gebruikersdocumenten niet bewaart.

Gegevensversleuteling

Gegevensversleuteling is een fundamentele pijler van onze productveiligheid. We implementeren robuuste versleutelingsprotocollen, waaronder het gebruik van het HTTPS (Hypertext Transfer Protocol Secure) om uw gegevens te beschermen, zowel tijdens verzending als tijdens bewaren. Deze strikte versleuteling garandeert de vertrouwelijkheid en integriteit van uw gegevens, wat u gemoedsrust biedt bij het gebruik van onze diensten.

Bovendien gebruiken we end-to-end versleuteling om het hoogste beveiligingsniveau voor uw gegevens te garanderen vanaf het moment dat u deze uploadt totdat deze verwerkt en teruggeleverd zijn.

Behoud en verwijdering van gegevens

Het respecteren van uw privacy en het naleven van de toepasselijke regelgeving zijn grondbeginselen van ons beleid voor gegevensbewaring en -verwijdering. Bij iLovePDF worden alle bestanden die binnen ons platform zijn verwerkt automatisch en permanent verwijderd binnen twee uur nadat deze zijn verwerkt. We bieden gebruikers ook de optie om handmatig bestanden uit het downloadscherm te verwijderen, wat u nog meer controle over de levenscyclus van uw gegevens geeft. Voor transparantie is het belangrijk om te weten dat we de ondertekende documenten voor maximaal vijf jaar handhaven in overeenstemming met de wettelijke voorschriften.

Gebruikersbescherming

Bij iLovePDF geven we prioriteit aan gebruikersbescherming. Als onderdeel van onze inzet voor het verbeteren van de veiligheid, bieden we tweestapsverificatie (2FA) aan. Met de 2FA is uw account versterkt met een extra beveiligingslaag, waardoor alleen geautoriseerde gebruikers er toegang toe hebben. Uw gegevens blijven beveiligd en uw gebruikerservaring is veiliger dan ooit.

Betalingsgegevens (aangedreven door Stripe)

Voor naadloze en veilige transacties, wordt iLovePDF aangedreven door Stripe, een gerenommeerde, vertrouwde betaalgateway. Stripe biedt optimale beveiliging van uw betalingsinformatie en is gecertificeerd als PCI Level 1 Service Provider.

We verzamelen geen betalingsgegevens en zijn daarom niet gebonden aan PCI-verplichtingen.

Interne veiligheid

Ontdek de uitgebreide maatregelen en protocollen die zijn geïmplementeerd om de interne activiteiten en gegevens van iLovePDF te beveiligen

Veiligheid
Gecentraliseerd accountbeheer
We gebruiken een gecentraliseerd accountbeheersysteem waarmee de controle en het toezicht op gebruikersaccounts worden gestroomlijnd om de beveiliging te verbeteren.
Veiligheid
Wachtwoordbeheersysteem
Wij onderhouden de integriteit en beveiliging van uw inloggegevens via een robuust wachtwoordbeheersysteem. We voeren ook een wachtwoordrotatie in, die om de 90 dagen wachtwoordwijzigingen vereist om het risico van onbevoegde toegang te verminderen.
Veiligheid
Tweestapsverificatie (2FA)
We handhaven Tweestapsverificatie (2FA) voor alle nominale accounts, wat een extra beschermingslaag toevoegt aan uw gebruikersaccounts, verbeterde beveiliging biedt en verdere beveiliging van uw gegevens en inloggegevens biedt.
Veiligheid
Gecontroleerde fysieke toegang
Het implementeren van beveiligingsmaatregelen zoals alarm-, vingerafdrukverificatie, brandbeveiliging en anti-diefstal waarborgen om te zorgen voor strenge controle op de fysieke toegang tot onze installaties.
Veiligheid
Aanmelding en afmelding van medewerkers
Onze aanmeld- en afmeldprocedures omvatten een checklist die prioriteit geeft aan beste praktijken op het gebied van veiligheid, zodat de toegang van de werknemers in overeenstemming is met onze veiligheidsnormen.
Veiligheid
Principe van het minste privilege
De toegangsprivileges worden zorgvuldig beheerd en volgen het beginsel van de minste privilege. Dit betekent dat gebruikers slechts het minimale toegangsniveau krijgen dat nodig is om hun taken uit te voeren, waardoor potentiële beveiligingsrisico's worden beperkt.
iLovePDF Informatie Veiligheidsbeleid
Bij iLovePDF verbeteren we de gegevensbeveiliging met ISO/IEC 27001-normen. Ons systeem zorgt voor vertrouwelijkheid, integriteit en beschikbaarheid, ondersteund door voortdurende verbetering en toewijzing van middelen voor naleving.

iLovePDF is formed of a team of experienced professionals in the Information Technology sector, whose mission is to develop products that facilitate the conversion, editing, and management of files.

The Information Security Management System (ISMS) preserves the confidentiality, integrity, and availability of information through the application of a risk management process for these products.

The Information Security Policy establishes the main principles for the ISMS, defining the following security objectives:

  • Guarantee the confidentiality of the information that iLovePDF receives/sends/processes through its platforms
  • Ensure the integrity, accuracy, and veracity of information to guarantee it does not suffer unauthorized alterations or modifications
  • Protect access to information, allowing it to be available when requested
  • Ensure maximum system availability
  • Establish the necessary measures to keep the team constantly aware of adapting compliance and security policies
  • Establish evaluation and monitoring measures to ensure that supplier security is aligned with the organization's ISMS

Additionally, iLovePDF is committed to compliance with all national and international regulations that apply to it, defining specific resources for competent management.

iLovePDF's Management provides all staff with the necessary resources to maintain these objectives, and there is a dedicated team that manages information security which regularly meets to discuss issues related to the ISMS.

With an established ISMS infrastructure in place, iLovePDF will regularly evaluate the actions necessary to protect the ISO/IEC 27001 certification and its continuous improvement.

Furthermore, Management commits to actively participating in the ISMS process and plays a key role in making the decisions that relate to system and information security.



Marco Grossi

January 1th, 2024
Barcelona

Oeps! Er is iets mis met je internetverbinding...