Veiligheids- & Privacybeleid

Dit beleid beschrijft hoe Fotosoft SA (uitgever van het Fotostudio-platform) gegevens beschermt, de continuïteit van de dienst waarborgt en de vertrouwelijkheid van de informatie garandeert die door zijn gebruikers wordt toevertrouwd.

Het is van toepassing op alle diensten die door Fotostudio worden geleverd.

Fotostudio wordt gehost op:

• Heroku door Salesforce (Europa) voor de webapplicatie en databases
• Amazon Web Services S3 (Europa) voor de veilige opslag van bestanden (afbeeldingen, documenten, enz.)

• Alle verbindingen met Fotostudio maken gebruik van HTTPS/TLS-versleuteling
• Wachtwoorden worden gehasht en gesalt voor opslag
• Bestanden (afbeeldingen, documenten, contracten, enz.) worden beschermd door beveiligde niet-openbare links
• Interne toegang tot servers is strikt beperkt tot geautoriseerd personeel en beschermd door tweefactorauthenticatie

• Automatische back-up van databases elke dag
• Bewaring van meerdere versies om gegevens snel te kunnen herstellen in geval van een incident
• Regelmatige tests van herstelprocedures
• Geografische redundantie van kritieke gegevens via Heroku Postgres en AWS S3 diensten
• Geautomatiseerde monitoring 24/7 van het goede functioneren van de dienst

Bij geplande onderbreking (onderhoud of update) worden gebruikers vooraf gewaarschuwd via e-mail of melding.

Bij een groot incident:

• Wordt snel een communicatie gepubliceerd op het officiële statuskanaal van Fotostudio
• Grijpen de technische teams onmiddellijk in om de dienst zo snel mogelijk te herstellen

Bij vermoeden of detectie van een beveiligingsincident (lek, ongeoorloofde toegang, onbedoelde verwijdering, enz.):

• Wordt het incident onmiddellijk geregistreerd en geanalyseerd
• Worden corrigerende maatregelen zonder vertraging toegepast
• Worden de betrokken gebruikers binnen 72 uur geïnformeerd, in overeenstemming met de AVG, indien een persoonsgegeven betrokken is

• Medewerkers en dienstverleners met toegang tot gegevens zijn gebonden aan een strikte geheimhoudingsclausule
• Fotografen behouden het volledige eigendom van hun afbeeldingen en gegevens
• Gegevens worden alleen gebruikt voor de technische werking van het platform

Gegevens worden bewaard zolang het account van de gebruiker actief is.

Bij verwijdering van het account:

• Worden alle gegevens (klanten, galerijen, documenten, enz.) definitief verwijderd van de servers binnen 30 dagen
• Worden versleutelde back-ups gewist na het verstrijken van de bewaringsperiode

Om de goede werking van de dienst te garanderen, kan Fotostudio een beroep doen op dienstverleners die voldoen aan de AVG:

• Heroku (Salesforce Inc., Europa) – hosting en database
• Amazon Web Services (Europa) – bestandsopslag
• Smtp2go – verzending van transactionele e-mails (meldingen, herinneringen, enz.)
• Stripe, Mollie en Paypal – betalingsbeheer

Elk van deze dienstverleners heeft contractuele verplichtingen op het gebied van beveiliging en vertrouwelijkheid die voldoen aan de AVG.

Elke gebruiker kan:

• Toegang krijgen tot zijn gegevens
• Zijn informatie corrigeren of verwijderen
• Zijn gegevens downloaden
• Volledige verwijdering ervan aanvragen

• Dit beleid kan worden bijgewerkt om rekening te houden met de evolutie van de dienst of wettelijke vereisten
• De meest recente versie is altijd beschikbaar op de website van Fotostudio