Beveiliging en AVG - Cloud-Runner

LAATSTE UPDATE: 08 DECEMBER 2023

Cloud-Runner zet zich in om klantgegevens veilig en beveiligd te houden. Als u een mogelijk beveiligingsprobleem ontdekt met een Cloud-Runner-service, willen we dat graag weten!

Als u via een leverancier (zoals Cloud-Runner) met gegevens uit de Europese Unie werkt, moet u met elke leverancier een contractuele overeenkomst hebben. Zo weet de EU dat u alleen zaken doet met bedrijven die zich volledig houden aan de Algemene Verordening Gegevensbescherming (AVG).

1. PCI DSS

De betalings- en kaartgegevens van Cloud-Runner worden verwerkt door Stripe, dat is gecontroleerd door een onafhankelijke PCI Qualified Security Assessor en is gecertificeerd als PCI Level 1 Service Provider, het strengste certificeringsniveau in de betalingssector.

Cloud-Runner ontvangt doorgaans geen creditcardgegevens, waardoor het in de meeste gevallen voldoet aan de Payment Card Industry Data Security Standards (PCI DSS).

2. Openbaarmaking van kwetsbaarheden

Als u een kwetsbaarheid wilt melden of beveiligingsproblemen hebt met een Cloud-Runner-product, neem dan contact op met support+security@cloud-runner.comZo kunnen we uw zorgen op een gestructureerde manier volgen en beantwoorden, meestal binnen 24 uur.

Voeg een proof of concept, een lijst met gebruikte tools (inclusief versies) en de output van de tools toe. We nemen alle disclosures zeer serieus. Zodra disclosures zijn ontvangen, verifiëren we snel elke kwetsbaarheid voordat we de nodige stappen ondernemen om deze te verhelpen. Na verificatie sturen we periodiek statusupdates wanneer problemen worden opgelost.

We hebben ook een bug bounty openstaan voor het melden van kritieke kwetsbaarheden.

3. Gegevenssoevereiniteit en nalevingsgarantie

In overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en de Franse wet op gegevensbescherming garandeert Cloud-Runner dat alle klantgegevens uitsluitend in Frankrijk worden opgeslagen en verwerkt. Deze toewijding zorgt ervoor dat de gegevens van onze klanten onder de strenge gegevensbeschermingsregels van de Europese Unie en Frankrijk blijven en niet worden geëxporteerd onder rechtsgebieden met verschillende privacywetten, zoals de Verenigde Staten.

Onze infrastructuur is gebaseerd op onze eigen servers in gecertificeerde Franse datacenters en, voor back-up, op diensten van Scaleway, een in Parijs gevestigde provider. Deze strategische keuze verzekert dat onze gegevensverwerking strikt voldoet aan de EU- en Franse regelgeving, wat een ondubbelzinnige garantie biedt tegen gegevensoverdracht naar landen als de VS, waar wetten zoals de Cloud Act van toepassing kunnen zijn.

Wanneer u kiest voor Cloud-Runner bent u verzekerd van volledige datasoevereiniteit, gewaarborgd binnen de wettelijke kaders van de EU en Frankrijk, zonder het risico van onduidelijkheden in de jurisdictie of externe wetgevende invloeden.