1. Inleiding
Flow Health verwerkt gezondheidsdata. Daarom behandelen we security als een kernproduct, niet als bijzaak. Hieronder lees je hoe we data beveiligen en welke maatregelen we nemen.
2. Onze security‑principes
- Least privilege: toegang is minimaal en strikt beperkt.
- Defense in depth: meerdere beveiligingslagen, geen single point of failure.
- Default secure: RLS, encryptie en logging standaard aan.
- Transparantie: helder communiceren over wat we doen.
3. Encryptie
Alle data wordt versleuteld verstuurd (TLS) en opgeslagen (encryptie at rest). Inlogtokens zijn kort‑levend en worden veilig vernieuwd.
4. Toegangsbeheer
We gebruiken Role‑Based Access Control (RBAC) en Row Level Security (RLS) in onze database. Medewerkers hebben alleen toegang als dit strikt nodig is.
5. Infrastructuur & hosting
We hosten op betrouwbare platforms (Vercel + Supabase) met ingebouwde beveiliging, automatische patches en netwerk‑isolatie.
6. Monitoring & logging
Toegang tot gevoelige data wordt gelogd. We monitoren op verdachte patronen en misbruik.
7. Back‑ups & herstel
Dagelijkse back‑ups, periodieke restore‑tests en minimaal downtime‑herstel.
8. Incident response
We hebben een incident‑plan voor detectie, mitigatie en communicatie. Bij een incident informeren we betrokkenen zo snel mogelijk.
9. Compliance (AVG)
We volgen de AVG. Je kunt je data altijd inzien, exporteren en laten verwijderen.
10. Contact
Vragen over security? Mail ons op security@flowhealth.app.