Laatst bijgewerkt: 11 mei 2026
Trust Center
Transparantie over hoe ELLYTIC Technologies UG (haftungsbeschränkt) uw data beschermt, welke standaarden we naleven, in welke regio's we data verwerken en hoe we updates en incidenten communiceren.
01Compliance-Status
Overzicht van regulerende en industriële standaarden. We committeren ons aan transparante rapportage — inclusief roadmap-items die nog niet zijn bereikt.
| Standaard | Status | Opmerking |
|---|---|---|
| EU GDPR (DSGVO) | Compliant | Sinds: 2024-Q3 |
| eIDAS (QES via YouSign) | Compliant | Sinds: 2025-Q2 |
| GoBD (10y Object Lock) | Compliant | Sinds: 2024-Q4 |
| PCI-DSS SAQ-A | Zelfgecontroleerd | Sinds: 2026-Q3 |
| ISO 27001 | Roadmap | Doel: 2027-Q2 |
| ISO 27701 | Roadmap | Doel: 2027-Q3 |
| SOC 2 Type II | In evaluatie | |
| C5 (BSI) | Niet gepland |
02Data Residency
Alle operationele data wordt opgeslagen binnen de Europese Unie, voornamelijk in Frankfurt (eu-central-1). US-aanbieders zijn gebonden aan EU Standaard Contractuele Clausules en, indien van toepassing, het EU-US Data Privacy Framework.
| Service | Aanbieder | Regio |
|---|---|---|
| Application Hosting | Vercel | FRA1 (Frankfurt) |
| Production Database | Neon | eu-central-1 (Frankfurt) |
| Document Storage | AWS S3 | eu-central-1 (Frankfurt) |
| Invoice Storage (Object-Lock 10y) | AWS S3 | eu-central-1 (Frankfurt) |
| Error Monitoring | Sentry | EU DSN |
| Email Transactional | Resend | EU + US (DPF + SCCs) |
| Newsletter & SMS | Brevo | DE + FR |
| Electronic Signatures | YouSign | France |
| Booking | Cal.com | EU |
03Beveiligingspraktijken
- AES-256-encryptie at-rest voor alle klantgegevens (databases en documentopslag)
- TLS 1.3 in-transit voor alle netwerkcommunicatie
- Multi-Factor Authenticatie verplicht voor alle interne accounts
- Role-Based Access Control met strikte tenant-isolatie in multi-tenant systemen
- WebAuthn/FIDO2-passkey-ondersteuning voor klantaccounts
- S3 Object-Lock COMPLIANCE-modus voor GoBD-relevante documenten (10-jaar retentie)
- Uitgebreide audit-logs voor workflow-, betalings- en documentbewerkingen
- Automatische PII-scrubbing in fouten-telemetrie en observability-pipelines
04Subverwerkers
We publiceren een volledige lijst van externe subverwerkers die persoonlijke data namens ons verwerken, inclusief doel, locatie en toepasselijke waarborgen.
Bekijk Subverwerkerslijst →05Documenten & Resources
Publieke juridische en compliance-documentatie. Specifieke assets (DPA, Security Whitepaper) op aanvraag beschikbaar.
06Recente Updates
- 2026-05-11Subverwerkerslijst uitgebreid met AWS S3 (Infrastructuur), Sentry (Monitoring) en Cal.com (Boeking).
- 2026-05-11Privacybeleid en Gegevensbeschermingspagina's samengevoegd. Eén canonieke URL op /legal/privacy.
- 2026-05-11OpenAI Data Processing Addendum getekend onder OpenAI Ireland Ltd.
- 2026-04-21Database-omgevingsvariabelen geherstructureerd voor striktere productie/staging-scheiding.
07Contact
- Privacy & AVG: privacy@ellytic.com
- Beveiliging & Kwetsbaarheden: security@ellytic.com
- Juridisch & Contracten: legal@ellytic.com