Verings
Een diagnose starten
Beveiliging & vertrouwen

Openheid vereist vertrouwelijkheid.

Mensen spreken de waarheid alleen als ze erop kunnen vertrouwen dat die beschermd wordt. Vertrouwelijkheid is geen instelling in Verings — het zit ingebakken in de architectuur.

01

Vertrouwelijkheid & anonimiteit

  • Individuele antwoorden zijn nooit zichtbaar voor de manager: by design, niet als beleidskeuze.
  • Een minimum-N-drempel onderdrukt of samenvoegt elk segment dat te klein is om een persoon te beschermen.
  • Deelnemersgegevens (naam, e-mailadres) worden uitsluitend gebruikt voor het versturen van uitnodigingen en nooit gekoppeld aan antwoordinhoud in een managersweergave.
02

Datalocatie & AVG

  • Alle gegevensopslag en sub-verwerkers draaien in de EU-regio.
  • AVG-first gebouwd: rechtmatige grondslag, dataminimalisatie en rechten van Befragte zijn eersteklas vereisten.
  • Invoer van Befragte wordt behandeld als gevoelige persoonsgegevens en dienovereenkomstig verwerkt.
03

AI-aanbieders

  • We werken met aanbieders onder voorwaarden van nulretentie en geen modeltraining, zodat de gegevens van uw organisatie niet worden bewaard of gebruikt om modellen te trainen.
  • Prompts die de synthesestap bereiken bevatten geen managersidentiteit, waardoor de analyse zuiver op bewijs gebaseerd blijft.
  • AI-gebruik wordt per opdracht gemeten voor kostentransparantie.
04

Authenticatie & toegang

  • Wachtwoordloze aanmelding via eenmalige magic links — er zijn geen wachtwoorden om te phishen of te lekken.
  • Elke sessie wordt geverifieerd bij de authenticatieserver en niet blind vertrouwd op basis van een cookie.
  • Befragte hebben geen account; zij krijgen toegang via een unieke, eenmalige, apparaatgebonden link.
05

Data-isolatie

  • Beveiliging op rijniveau garandeert dat een manager uitsluitend toegang heeft tot zijn eigen opdrachten.
  • Ruwe antwoordgegevens zijn standaard geblokkeerd: ze zijn alleen toegankelijk voor de vertrouwde serverprocessen, nooit rechtstreeks voor de manager.
  • Managers zien uitsluitend de beveiligde Auswertung en het Maßnahmenplan.
06

Infrastructuur

  • Gegevens zijn versleuteld tijdens transport (TLS) en in rust, via onze EU-regio beheerde Postgres-aanbieder.
  • E-mailbezorging verloopt via een EU-regio-aanbieder op een geauthenticeerd verzenddomein.
  • Er worden geen echte persoons- of klantgegevens gebruikt bij ontwikkeling, testen of testdata. Uitsluitend synthetische gegevens.
·Sub-verwerkers

Op wie we vertrouwen en waar zij actief zijn.

SupabaseBeheerde Postgres, authenticatie, opslagEU
AnthropicAI-modellen (nulretentie)ZDR
ResendTransactionele e-mailEU
·Verantwoorde openbaarmaking

Iets gevonden? Laat het ons weten.

Als u denkt een beveiligingsprobleem te hebben ontdekt, stuur dan een e-mail naar security@verings.com. We bevestigen de ontvangst van uw melding en houden u op de hoogte tijdens het onderzoek. Geef ons een redelijke termijn om het probleem te verhelpen voordat u het openbaar maakt.