Hello Customer
Informatiebeveiliging

Information Security is een top-prioriteit bij Hello Customer. Hello Customer is een ISO27001 gecertificeerde organisatie, en we verlenen met trots een state-of-the-art SaaS product in een veilige omgeving.

Hello Customer is een ISO/IEC 27001:2013 gecertificeerde organisatie. De ISO 27001 standaard helpt ons om onze processen en procedures te beheren die de veiligheid van onze producten en services garanderen. Je kan ons openbaar ISO27001 certificaat hier vinden.

Hello Customer biedt een strikt geïsoleerde omgeving voor elke klant. Dat betekent dat jouw gegevens nooit worden gecombineerd met die van andere klanten. Alle gegevens zijn versleuteld, zowel in rust (AES-256) en in transit (SSL/TLS).

De gegevensverwerking in de externe en interne API van Hello Customer is gebaseerd op privacy-first principes. Wij behouden alleen de informatie die nodig is om onze functionaliteiten aan te bieden.

Bovendien geeft ons systeem jou de controle over de lifecycle van elke deelnemer/respondent binnen het Hello Customer platform. Dat betekent dat je controle hebt over de creatie en verwijdering van elk item, waardoor je de retentie van gegevens niet alleen kan uitvoerein in overeenstemming met GDPR, maar ook met het beleid van jouw bedrijf.

De systemen van Hello Customer worden gehost in data centers (Microsoft Azure), gevestigd in Amsterdam, Nederland en Dublin, Ierland. Microsoft handhaaft een hoog niveau van beveiliging, inclusief de volgende certificeringen: 

• SOC 1 / ISAE 3402
• SOC 2
• SOC 3
• FISMA, DIACAP en FedRAMP
• CSM Levels 1-5
• PCI DSS Level 1
• ISO 9001 / ISO 27001

De (s)FTP-server draait op een virtual private cloud, waarin interne componenten volledig zijn afgeschermd van toegang van buitenaf volgens het beginsel van de minste privileges.  Elke klantomgeving is alleen toegankelijk via een dedicated domein (https://xxxxx.hellocustomer.app) , gecontroleerd door een beveiligde gateway in de VPC.

Indien gewenst kunnen beveiligingsmaatregelen zoals IP whitelisting worden toegepast op jouw klantspecifieke domein.

Hello Customer ondergaat op periodiek black box penetratietesten, uitgevoerd op jaarbasis door een onafhankelijke derde partij. Een high-level overzicht van de uitkomsten van voorgaande pentests is op aanvraag beschikbaar voor onze klanten.

De interne en externe API's zijn enkel beschikbaar via HTTPS. Authenticatie en authorisatie worden voorzien via het OAuth 2.0 protocol, dat een
veilige, gespreide toegang tot verschillende functionaliteiten van het platform toelaat. 

De authenticatie wordt verleend door Auth0, dat eveneens een uitgebreid information security certificaat heeft verkregen.

Omdat onze producten elke dag verder worden ontwikkeld, ligt onze focus op het leveren van toegevoegde waarde voor onze klanten en op codekwaliteit. Dat betekent dat we sterk de nadruk leggen op veilige ontwikkelprocedures. Hello Customer maakt gebruik van unit-, integratie- en end-to-end test suites, om ervoor te zorgen dat elke functionaliteit grondig wordt getest bij elke codewijziging.

Veilig ontwikkelen gaat verder dan alleen
code van goede kwaliteit: het betekent ook de bestaande functionaliteiten nauwlettend in de gaten houden om eventuele resterende gebieden voor verbetering te ontdekken. Elke productie-installatie heeft een actief gezondheidscontrolesysteem en er is een gedetailleerd foutenregistratiesysteem aanwezig.

Hello Customer heeft een handboek voor informatiebeveiliging voor werknemers, dat deel uitmaakt van het onboarding proces en regelmatig wordt herzien tijdens opfris-sessies.

Dit handboek bevat best-practicebeleid voor wachtwoorden, apparaatbeheer, informatieopslag... Alle autorisaties, procedures en praktijken worden elk kwartaal herzien.

Voor algemene vragen over ons systeem, onze infrastructuur en informatiebeveiliging kan je ons bereiken via meetus@hellocustomer.com.

Voor vragen die specifiek betrekking hebben op gegevensbescherming en privacy, kunt u een e-mail sturen naar dpo@hellocustomer.com.