ForgetLess Transcriber logo
ForgetLessTranscriber
Gratis aanmelden

Beveiliging.

Jouw gegevens en account zijn beschermd met meerdere lagen beveiliging. Hier lees je precies hoe.

2FA & brute-force bescherming
SOC 2 & ISO 27001 infra
AVG-compliant

In het kort

  • Wachtwoorden worden gehasht opgeslagen (bcrypt) en nooit in platte tekst bewaard.
  • Optionele tweestapsverificatie (2FA) met TOTP en backup-codes.
  • CAPTCHA en wegwerp-e-mailblokkering beschermen tegen geautomatiseerde registraties.
  • Betaalgegevens worden uitsluitend door PayPal verwerkt — niet op onze servers.
  • Infrastructuur is SOC 2 Type II en ISO 27001 gecertificeerd via Abacus.AI.

Applicatiebeveiliging

Tweestapsverificatie (2FA)

Optionele TOTP-authenticatie met backup-codes. 2FA-secrets worden versleuteld opgeslagen met AES-256-GCM.

Brute-force & lockout bescherming

Rate limiting op inlogpogingen, registratie en 2FA. Na 20+ mislukte pogingen wordt je account tijdelijk vergrendeld en ontvang je een waarschuwingsmail.

Wachtwoordbeveiliging

Wachtwoorden worden gehasht met bcrypt (cost factor 12). We stellen minimale eisen aan lengte en complexiteit.

CAPTCHA & anti-spam

Registratie is beveiligd met Google reCAPTCHA v3 (onzichtbaar). Wegwerp-e-mailadressen worden automatisch geblokkeerd.

Rolgebaseerde toegangscontrole

Strikte scheiding tussen gebruikers- en beheerdersrechten (RBAC). Admin-routes zijn extra beveiligd met idle-timeout.

Audit trail

Alle account-acties (inlog, wijzigingen, verwijderingen) worden gelogd met tijdstempel en IP-adres.

Apparaatdetectie

Bij inloggen vanaf een nieuw apparaat of IP-adres ontvang je automatisch een e-mailwaarschuwing.

Sessiebeheer

JWT-tokens met invalidatie, SameSite-cookies en CSRF-bescherming via NextAuth. Admin-sessies verlopen na 24 uur inactiviteit.

01

Infrastructuur & compliance

ForgetLess Transcriber draait op de infrastructuur van Abacus.AI, een platform met de volgende certificeringen en beveiligingsmaatregelen:

  • SOC 2 Type II en ISO 27001 gecertificeerd
  • AES-256 encryptie in rust, TLS 1.2+ voor data in transit
  • Hosting op AWS/Azure/GCP datacenters met 24/7 fysieke beveiliging
  • Web Application Firewall (WAF) en Intrusion Prevention System (IPS)
  • DDoS-bescherming via gespecialiseerde mitigatiediensten
  • Logische datascheiding per klant in de database

Bekijk het volledige beveiligingsoverzicht op abacus.ai/security.

02

Betalingsbeveiliging

Alle betalingen worden verwerkt door PayPal. Wij slaan geen betaalgegevens op onze servers op. PayPal is PCI DSS Level 1 gecertificeerd en biedt kopersbescherming op alle transacties.

03

Privacy & gegevensbescherming

We volgen de principes van de AVG (Algemene Verordening Gegevensbescherming) en bieden:

  • Data-export: download al je gegevens als JSON vanuit je account
  • Account verwijderen: volledige verwijdering met anonimisering van persoonsgegevens
  • Dataminimalisatie: we verzamelen alleen wat nodig is voor de dienst

Lees ons volledige privacybeleid op de privacypagina.

Beveiligingsheaders

Alle pagina's worden uitgeserveerd met uitgebreide beveiligingsheaders:

Content-Security-Policy
Strict-Transport-Security (HSTS)
X-Content-Type-Options: nosniff
Referrer-Policy: strict-origin
X-Frame-Options: SAMEORIGIN
Permissions-Policy (cam/mic/geo)

Beveiligingsprobleem melden?

Heb je een beveiligingsprobleem of kwetsbaarheid gevonden? Neem contact op via [email protected]. We nemen elk rapport serieus en reageren binnen 48 uur.

Laatst bijgewerkt: april 2026

Nog vragen over onze privacy of beveiliging?
We helpen je graag. Mail ons op [email protected].
Start gratis