SafeTax

Beveiliging

Laatste update: mei 2025

Uw gegevens blijven van u. Punt. SafeTax is gebouwd op een privacy-first architectuur. Uw financiële gegevens worden nooit permanent opgeslagen, nooit verkocht, nooit gedeeld. Deze pagina legt concreet uit hoe we uw gegevens beschermen tijdens de verwerking.

1. Versleuteling

In transitAlle communicatie tussen uw browser en onze servers is versleuteld via minimaal TLS 1.2 (TLS 1.3 heeft de voorkeur). Er reist geen data in leesbare tekst over het netwerk.

In rustGegevens die tijdelijk nodig zijn voor verwerking (terwijl uw rapport wordt gegenereerd) worden opgeslagen in omgevingen die zijn versleuteld volgens AES-256-standaarden.

2. Privacy-first architectuur

SafeTax is ontworpen om nooit te bewaren wat niet essentieel is:

  • Uw transacties en fiscale gegevens worden niet bewaard na het genereren van uw rapport
  • Uw rapporten worden op aanvraag gegenereerd en na het downloaden verwijderd — eenmaal in uw handen blijven ze uitsluitend in uw bezit
  • SafeTax heeft nooit directe toegang tot uw accounts, wallets of exchanges — u importeert uw gegevens zelf via CSV-bestand

3. Authenticatie

Toegang tot uw account is beveiligd met een wachtwoord. Tweefactorauthenticatie (2FA) wordt uitgerold en zal binnenkort beschikbaar zijn.

4. Hosting en infrastructuur

SafeTax wordt gehost op de infrastructuur van Vercel, die hoge normen hanteert voor fysieke en logische beveiliging, met redundantie en continue bewaking. De gebruikte datacenters zijn gecertificeerd ISO 27001 en SOC 2.

5. Interne gegevenstoegang

Toegang tot uw gegevens is strikt beperkt tot bevoegd personeel, uitsluitend voor bewerkingen die noodzakelijk zijn voor de werking van de dienst. Geen toegang voor commerciële of analytische doeleinden is toegestaan.

6. Geen gegevensexploitatie

Uw gegevens worden nooit verkocht, gedeeld of gebruikt voor commerciële doeleinden. SafeTax monetiseert geen gebruikersgegevens. Proberen SafeTax-gegevens te exploiteren zou zijn als proberen een kluis te openen… die bijna leeg is.

7. In geval van een incident

In geval van een datalek dat uw rechten kan aantasten, verbinden wij ons ertoe om:

  • De bevoegde autoriteit (AP — Autoriteit Persoonsgegevens) binnen 72 uur in kennis te stellen conform de AVG
  • U zo snel mogelijk te informeren als het incident u rechtstreeks treft

8. Een kwetsbaarheid melden (Responsible Disclosure)

Heeft u een beveiligingskwetsbaarheid in SafeTax ontdekt? We verzoeken u ons hier op verantwoorde wijze van op de hoogte te stellen vóór enige openbare bekendmaking.

Neem contact met ons op via: contact@safetax.io Wij verbinden ons ertoe binnen 48 uur een ontvangstbevestiging te sturen en de melding serieus te behandelen.

Samenvatting

MaatregelStatus
Versleuteling in transit (TLS)Actief
Versleuteling in rust (AES-256)Actief
Nul retentie van fiscale gegevensActief
Geen toegang tot walletsBy design
Tweefactorauthenticatie (2FA)Binnenkort
AP-melding binnen 72uToezegging
Responsible Disclosurecontact@safetax.io