Bij Halito! komt security op de eerste plaats. We kunnen wel leuke features ontwikkelen maar als persoonsgegevens niet op een veilige manier worden bewaard en verwerkt, heeft software geen nut. Ons principe is dan ook ‘Security by design’.
Security by design
De beveiliging van een Software as a Service (SaaS) oplossing zoals Halito! is een continu proces en zorgt voor vertrouwelijkheid, integriteit en beschikbaarheid van applicaties. Veilige software is het resultaat van veiligheidsbewuste softwareontwikkelingsprocessen waarbij we software ontwikkelen met beveiliging als eerste prioriteit. De oplossing voor de beveiliging van software is overigens veel meer dan alleen de technologie.
Zonder een limitatieve opsomming te willen geven van alle maatregelen die we nemen, tonen we graag aan dat we security bijzonder ernstig nemen.
De oplossing voor de beveiliging van software is veel meer dan alleen de technologie. Bij Halito! zijn we ons bewust van het hele plaatje.
Security by design in de applicatie
- We ontwikkelen state-of-the-art volgens de secure software development methode
- We volgen de principes van OWASP Top 10
- We laten jaarlijks een PEN-test uitvoeren en delen het resultaat met onze klanten
- We voorzien Twee-Factor Authenticatie bij het inloggen
- Met user management kan je beheren welke gebruiker welke toegangsrechten heeft
- Persoonsgegevens worden slechts beperkt in de tijd bewaard
Security by design in de hosting
- De hosting staat binnen de Europese Unie
- Zowel de applicatie als de event websites zijn beveiligd met een SSL/TLS-certificaat
- We stellen de zgn. SPF, DKIM en DMARC in om correct e-mails te versturen vanuit het Halito! platform
- We kunnen een dedicated hosting opzetten per klant
- Op dedicated hosting kunnen we IP-whitelisting activeren om toegang te krijgen als gebruiker
- Controleer real-time de status van onze applicatie
Security by design in de features
- Een gastenlijst importeren kan enkel als je aangeeft dat deze personen hun toestemming hebben gegeven
- De event communicatie van Halito! is standaard voorzien van een disclaimer en opt-in/out policy zodat jouw relaties zich kunnen aan/afmelden voor e-mail campagnes
- Om een deelnemerslijst te delen, heb je akkoord nodig van de deelnemer. Daarvoor voorziet Halito! een verplichte opt-in.
Security in de samenwerking
- We maken duidelijke contractuele afspreken over het gebruik van de tool
- We werken enkel samen als er een Verwerkersovereenkomst is
- De persoonsgegevens van genodigden en deelnemers blijven eigendom van jouw organisatie
- Responsible Disclosure: draag zelf je steentje bij aan een optimale beveiliging
GDPR compliant
Halito! legt de lat hoog als het gaat over de bescherming van persoonsgegevens. Zowel in de applicatie, in de hosting als in de samenwerking is GDPR compliancy een rode draad.
- Voldoe aan de Europese privacy wetgeving
- Geen zorgen over beveiliging van klantgegevens
- Betrouwbare partner in bescherming persoonsgegevens
ISO 27001 compliant
Halito! heeft op 27/08/2022 officieel het ISO / IEC 27001 : 2013 behaald, gelijkwaardig aan: DIN EN ISO / ICE 27001 : 2017.