Beveiliging zonder compromissen

Gebouwd met privacy en security als fundament, niet als afterthought

100% EU AVG-conform E2E Encrypted

Data Encryptie

End-to-end encrypted private chats

AES-256 voor alle opgeslagen data

EU Hosting

Servers in Nederland en Duitsland

Je data verlaat Europa nooit

Access Control

2FA voor alle accounts

Granular permissiebeheer

Data Encryptie

Je berichten zijn veilig, van verzender tot ontvanger

In Transit

TLS 1.3 voor alle verbindingen

At Rest

AES-256 encryptie voor opgeslagen data

Private Chats

End-to-end encrypted (Signal protocol)

Key Management

Keys worden nooit in plaintext opgeslagen

Wij kunnen je private berichten niet lezen - en dat willen we ook niet. Private gesprekken zijn versleuteld van verzender tot ontvanger.

Infrastructuur

100% Europese servers, geen US cloud providers

Datacenters

Nederland (Nederlandse hosting provider)

Uptime SLA

99.5% gegarandeerd

Backups

Dagelijks, encrypted, 30 dagen retentie

DDoS Bescherming

Enterprise-grade bescherming

Geen Amerikaanse cloud providers - Geen AWS US, geen Azure US. Geen CLOUD Act risico's, geen gedoe met data transfers.

Authenticatie & Access

Meerdere lagen bescherming voor je account

2FA

TOTP (Google Authenticator) of SMS

SSO

SAML 2.0, Google Workspace, Microsoft Entra

Sessions

Automatische timeout, device management

Passwords

Minimaal 12 karakters, bcrypt hashing

Extra beveiligingsmaatregelen

  • Brute force bescherming met rate limiting
  • Verdachte login detectie
  • Actieve sessies beheren vanuit je account
  • Login notificaties per email

Compliance

AVG/GDPR niet als checkbox, maar als ontwerpprincipe

Verwerkersovereenkomst

Direct beschikbaar voor zakelijke klanten

Right to be Forgotten

Volledige data verwijdering op verzoek

Data Portabiliteit

Exporteer al je data in standaard formaten

Transparantie

Volledige inzage in verwerkte gegevens

Operational Security

Hoe wij intern omgaan met beveiliging

  • Medewerkers: VOG (Verklaring Omtrent Gedrag) gescreend
  • Toegang tot klantdata: Alleen met expliciete toestemming voor support
  • Logging: Uitgebreide audit logs van alle toegang
  • Monitoring: 24/7 security monitoring
  • Incident Response: Gedocumenteerde procedure, notificatie binnen 72 uur

Vulnerability Management

Continu verbeteren van onze beveiliging

Security Audits

Regelmatige externe audits

Penetration Testing

Jaarlijkse pentests door derden

Update Policy

Kritieke patches binnen 24 uur

Responsible Disclosure

security@mss.gs

AVG Compliant
EU Hosted
E2E Encrypted

Veelgestelde vragen over security

Kunnen jullie mijn berichten lezen?

Nee. Private chats zijn end-to-end encrypted. Zelfs wij kunnen deze berichten niet lezen. Kanaalberichten zijn versleuteld opgeslagen, maar niet E2E - dit is nodig voor features zoals zoeken.

Waar staat mijn data precies?

In Nederland, bij een Nederlandse hosting provider. We gebruiken geen Amerikaanse cloud providers zoals AWS of Azure.

Wat gebeurt er bij een datalek?

We hebben een incident response procedure. Bij een datalek worden getroffen klanten en de Autoriteit Persoonsgegevens binnen 72 uur genotificeerd, conform de AVG.

Hebben jullie een verwerkersovereenkomst?

Ja, een standaard verwerkersovereenkomst is beschikbaar voor alle zakelijke klanten. Neem contact op via privacy@mss.gs voor een exemplaar.

Doen jullie penetration tests?

Ja, we laten jaarlijks externe penetration tests uitvoeren door gecertificeerde security bedrijven. Daarnaast doen we continu interne security reviews.

Hoe meld ik een security issue?

Via onze responsible disclosure: security@mss.gs. We nemen alle meldingen serieus en reageren binnen 48 uur.

Meer weten over onze security?

Neem contact op met ons security team voor specifieke vragen.

Contact opnemen security@mss.gs