Juridisch
Beveiliging
Technische en organisatorische beveiligingsmaatregelen van StayClient.
1. Onze aanpak
StayClient verwerkt gevoelige gegevens van salons en hun klanten. Beveiliging is daarom integraal onderdeel van ontwerp, ontwikkeling en exploitatie.
2. Technische maatregelen
- Versleuteling in transit: TLS voor alle webverkeer
- Wachtwoorden: gehasht met moderne algoritmes; geen plaintext-opslag
- Sessies: beveiligde sessiecookies, CSRF-bescherming op muterende requests
- Toegangscontrole: rolgebaseerde toegang (admin, salon-eigenaar, medewerker, eindklant)
- Tenant-isolatie: gegevens van salons logisch gescheiden in de applicatielaag
- Audit trail: logging van relevante wijzigingen voor accountability
- Back-ups: periodieke back-ups met getest herstelproces
3. Organisatorische maatregelen
- Beperkte toegang tot productieomgevingen op need-to-know basis
- Geheimhouding voor personen met toegang tot persoonsgegevens
- Incidentresponsprocedure bij vermoeden van datalek
4. Betalingen
Betalingsgegevens worden verwerkt door Stripe; StayClient slaat geen volledige kaartnummers op. Stripe is PCI-DSS compliant.
5. Beschikbaarheid
Status en incidenten worden waar mogelijk gepubliceerd op de statuspagina.
6. Kwetsbaarheden melden
Wij waarderen verantwoordelijke meldingen. Zie ons responsible disclosure-beleid.
7. Geen garantie
Geen enkel systeem is 100% veilig. Wij blijven maatregelen verbeteren en informeren salons bij relevante incidenten conform de AVG.
Contact voor privacy & juridische vragen
StayClient
Maastricht, Limburg
KVK: 42055057