Beveiliging

Beveiliging bij EchoWave

Q: Hoe kan ik een beveiligingskwetsbaarheid of -probleem melden?

Raadpleeg ons security.txt -bestand, dat ons contactadres en een PGP-sleutel voor versleutelde meldingen bevat. Ons team beoordeelt elke melding snel, en geverifieerde melders komen in aanmerking voor vermelding in onze hall of fame.

Uw video's, audio en persoonsgegevens worden versleuteld verzonden, gehost op gecertificeerde cloudinfrastructuur en verwerkt conform de AVG (General Data Protection Regulation) en CCPA. Hier leest u precies hoe wij ze veilig houden.

TLS-versleuteling in transit
Wachtwoorden gehasht met scrypt
Tweestapsverificatie
AVG & CCPA conform
Beleid voor verantwoorde openbaarmaking

Vertrouwde infrastructuur

Gebouwd op platforms die u al vertrouwt

Wij herinventeren kritieke beveiliging niet. Betalingen, identiteit, hosting en opslag draaien op dezelfde onafhankelijk geauditeerde platforms die miljoenen bedrijven wereldwijd beschermen.

Stripe

Betalingsverwerking

Elke betaling wordt verwerkt door Stripe, een PCI DSS Level 1-gecertificeerde aanbieder — het hoogste niveau van beveiligingscertificering voor betalingen. Uw kaartgegevens gaan rechtstreeks naar Stripe en komen nooit op de servers van EchoWave.

PCI DSS Level 1

Google Cloud

Applicatie- en databasehosting

Onze applicatie en databases draaien op Google Cloud, waar gegevens standaard versleuteld in rust worden opgeslagen op infrastructuur die onafhankelijk is gecertificeerd tegen normen zoals ISO 27001 en SOC 2.

ISO 27001 · SOC 2-infrastructuur

Firebase Authentication

Aanmelden & identiteit

Accounts worden beveiligd door Firebase Authentication, het identiteitsplatform van Google. Wachtwoorden worden gehasht met een versterkt scrypt-algoritme — nooit opgeslagen als platte tekst — en tweestapsverificatie wordt ondersteund.

Google-identiteitsplatform

Cloudflare

Edgenetwerk & DDoS-bescherming

Verkeer naar echowave.io loopt via het wereldwijde edgenetwerk van Cloudflare, met TLS-versleuteling, een webapplicatiefirewall en altijd actieve DDoS-mitigatie voor elk verzoek.

Wereldwijde edgebeveiliging

Backblaze B2

Media-opslag

Uw geüploade media wordt opgeslagen in Backblaze B2 cloudopslag, ontworpen voor 99,999999999% (elf negens) gegevensduurzaamheid, zodat uw bronbestanden veilig en herstelbaar blijven.

Elf negens duurzaamheid

De getoonde certificeringen zijn van de genoemde aanbieders en beschrijven de platforms waarop EchoWave is gebouwd.

Onze werkwijze

Hoe wij uw account en content beschermen

Versleuteling in transit

Elke verbinding tussen uw apparaat en onze servers is versleuteld met TLS, zodat uw projecten en media onderweg zijn beschermd — zowel bij het uploaden als bij het downloaden.

Accountbeveiliging

Tweestapsverificatie wordt op alle accounts ondersteund, en single sign-on (SSO) is op aanvraag beschikbaar voor teams. Wachtwoorden worden uitsluitend opgeslagen als scrypt-hashes.

Minimale toegangsrechten

Toegang tot productiegegevens is beperkt op basis van rol — beheerder-, redacteur- en kijkersrollen in het product, en strikt beperkte, geautoriseerde personeelstoegang intern.

Monitoring & audits

We voeren regelmatig beveiligingsaudits en geautomatiseerde scans uit op onze implementaties, afhankelijkheden en binaire bestanden, met meldingen zodra een nieuwe kwetsbaarheid bekend wordt.

Incidentrespons

We monitoren op verdachte activiteit en onderhouden een getest incidentrespons- en gegevensherstelplan. Als een inbreuk u ooit treft, stellen wij u en de bevoegde autoriteiten onmiddellijk op de hoogte.

Doorlopende updates & training

Onze software en infrastructuur worden regelmatig gepatcht, en elk teamlid ontvangt doorlopende beveiligingstraining over actuele dreigingen en best practices.

Compliance by design

Privacyregelgeving is geen bijzaak — uw gegevens inzien, exporteren en verwijderen is zelfservice via uw accountpagina in de app.

AVG (GDPR)

We verwerken persoonsgegevens conform de Europese Algemene Verordening Gegevensbescherming (AVG). U kunt uw gegevens op elk moment zelf exporteren of verwijderen via uw accountpagina in de app.

CCPA

We respecteren de privacyrechten van inwoners van Californië conform de California Consumer Privacy Act.

security.txt

We publiceren een ondertekend RFC 9116 security.txt-bestand met een openbare PGP-sleutel, zodat onderzoekers altijd weten hoe ze ons kunnen bereiken.

Lees ons privacybeleid Servicevoorwaarden

Verantwoorde openbaarmaking

Een kwetsbaarheid gevonden? Laat het ons weten.

We verwelkomen meldingen van beveiligingsonderzoekers. Ons security.txt-bestand bevat een PGP-sleutel voor versleutelde meldingen, en geverifieerde melders komen in aanmerking voor vermelding in onze hall of fame.

EchoWave wordt geëxploiteerd door Lemon Vault LLC, geregistreerd in de Verenigde Staten. We streven ernaar beveiligingsmeldingen binnen 24 werkuren te beantwoorden.

Meld een kwetsbaarheid Bekijk security.txt

Veelgestelde vragen over beveiliging bij EchoWave

Hoe worden mijn gegevens beschermd tijdens het gebruik van EchoWave.io?

Uw gegevens worden in transit versleuteld met TLS, en onze hostingproviders versleutelen opgeslagen gegevens in rust. Toegang is beperkt op basis van rol, en we voeren regelmatig beveiligingsaudits uit met geautomatiseerde kwetsbaarheidsscans op onze implementaties en afhankelijkheden. U behoudt de controle: uw gegevens beheren en verwijderen is zelfservice via uw accountpagina.

Waar worden mijn gegevens opgeslagen?

EchoWave draait op Google Cloud Platform, en geüploade media wordt opgeslagen in Backblaze B2 cloudopslag. Beide platforms versleutelen gegevens in rust en beheren onafhankelijk geauditeerde, gecertificeerde datacenters.

Zijn mijn betalingsgegevens veilig?

Ja. Alle betalingen worden verwerkt door Stripe, een PCI DSS Level 1-gecertificeerde betalingsaanbieder — het hoogste niveau van beveiligingscertificering voor betalingen. Uw kaartgegevens worden rechtstreeks naar Stripe verzonden en komen nooit op de servers van EchoWave terecht.

Hoe kunnen gebruikers de beveiliging van hun EchoWave.io-account verbeteren?

Schakel tweestapsverificatie (2FA) in, gebruik een sterk en uniek wachtwoord gegenereerd door een wachtwoordmanager, en houd het e-mailaccount dat gekoppeld is aan uw EchoWave-account veilig.

Kan ik mijn gegevens verwijderen?

Ja — en het is zelfservice. U kunt projecten en media op elk moment verwijderen in de editor, en uw volledige account inclusief alle persoonsgegevens verwijderen via uw accountpagina in de app — geen supportticket nodig. Voor AVG- en CCPA-verzoeken om gegevensexport kunt u ook mailen naar hello@echowave.io.

Hoe kan ik een beveiligingskwetsbaarheid of -probleem melden?

Raadpleeg ons security.txt-bestand, dat ons contactadres en een PGP-sleutel voor versleutelde meldingen bevat. Ons team beoordeelt elke melding snel, en geverifieerde melders komen in aanmerking voor vermelding in onze hall of fame.

Wat moet ik doen als ik een beveiligingsprobleem met mijn account vermoed?

Neem onmiddellijk contact op met ons supportteam via hello@echowave.io. We zullen het onderzoeken, uw account beveiligen en u door de benodigde stappen begeleiden — we streven ernaar binnen 24 werkuren te reageren.

Wat mensen zeggen over EchoWave

🌐 Bekijk deze pagina in meer talen: English, Dansk, Deutsch, Ελληνικά, Español, Français, हिन्दी, Bahasa Indonesia, Italiano, 日本語, 한국어, Português, Русский, ไทย, Türkçe, 简体中文