Laatste update: april 2026

Beveiliging & vertrouwen

Name: Moston
Price: 24 EUR
Availability: InStock
Author: Moston

Alles wat je technisch team moet weten over de beveiliging van Moston.

Hosting & infrastructuur

Opslagregio

Alle gegevens worden gehost in de Europese Unie (Frankfurt, Duitsland) op AWS-infrastructuur via Supabase.

Versleuteling in transit

Alle communicatie tussen je browser en onze servers is versleuteld via minimaal TLS 1.2.

Versleuteling in rust

Gegevens worden in rust versleuteld met AES-256 op databaseniveau.

Back-ups

Geautomatiseerde dagelijkse back-ups, versleuteld, opgeslagen in de EU-regio. Bewaartermijn: 30 dagen.

Versleuteling op applicatieniveau

Verder dan de standaard

Gevoelige managementgegevens profiteren van een extra versleutelingslaag op applicatieniveau.

Sleutel per gebruiker

Elk account heeft een individueel afgeleide versleutelingssleutel met HMAC-SHA256.

AES-256-GCM algoritme

Geauthenticeerde versleuteling met willekeurige IV per operatie. Sleutelversies voor naadloze rotatie.

Cryptografische verwijdering

Bij het verwijderen van een account maakt een tombstone-mechanisme gegevens permanent ontoegankelijk.

Gegevens versleuteld op applicatieniveau

Notities en observaties

Vergaderverslagen

Feedback en signalen

Teamcontext

Assistentberichten

Actiebeschrijvingen

Project- en onderwerpbeschrijvingen

Doelstellingen en opmerkingen

Toegangscontrole

Veilige authenticatie met sessiebeheer en automatische vervaldatum

Row Level Security (RLS) op databaseniveau

Strikte gegevensisolatie tussen accounts

Toegangslogboeken en log-sanering: geen gevoelige gegevens in applicatielogboeken

Subverwerkers & certificeringen

Subverwerker	Rol	Locatie	Certificering
Supabase Inc.	DB-hosting & auth	EU - Frankfurt AWS	SOC 2 Type II
Anthropic PBC	AI-generatie	USA	Zero data retention
Stripe Inc.	Betalingen & facturatie	USA - EU	PCI-DSS Level 1
Resend Inc.	Transactionele e-mails	USA	SOC 2 Type II

Overdrachten naar subverwerkers buiten de EU worden geregeld door de Standaardcontractbepalingen van de Europese Commissie.

Naleving

AVG / GDPREU-dataApp-versleuteling

Moston voldoet aan de Algemene Verordening Gegevensbescherming (AVG). Een Gegevensverwerkingsovereenkomst (DPA) is beschikbaar voor alle klanten.

DPA downloaden (PDF)

Documenten beschikbaar op verzoek

Beveiligingsvragenlijst (VSAQ)
Gedetailleerde technische architectuur
Penetratietestrapport (beschikbaar in 2026)
SOC 2 Type II (in voorbereiding)

Contact met beveiligingsteam

Een kwetsbaarheid melden

Een beveiligingsfout ontdekt? Neem contact op via privacy@moston.app voor elke publieke bekendmaking. Wij verplichten ons om binnen 48 uur te reageren.