Infrastructuur & Hosting

• EU-hosting: alle data wordt opgeslagen op servers in Nederland/EU
• TLS 1.3: alle communicatie tussen uw browser en onze servers is versleuteld
• Dagelijkse back-ups: automatische back-ups met 30 dagen retentie
• DDoS-bescherming: via cloudinfrastructuur met ingebouwde mitigatie

Authenticatie & Toegang

• Passkeys (WebAuthn): wachtwoordloze aanmelding via biometrie of hardware token op alle plannen
• Gehaskte wachtwoorden: bcrypt-hashing, nooit opgeslagen in plaintext
• Rol-gebaseerde toegangscontrole: 7 permissieniveaus (super admin tot read-only)
• SSO (SAML/OIDC): beschikbaar op Professional en Enterprise plannen
• API-tokens: per-gebruiker tokens met beperkte scope voor REST API-toegang

Applicatiebeveiliging

• CSRF-bescherming op alle formulieren en state-wijzigende endpoints
• SQL injection-preventie via geparametriseerde queries (Eloquent ORM)
• XSS-bescherming via Blade template escaping en Content Security Policy headers
• Rate limiting op login en API-endpoints
• Activiteitenlogboek voor alle kritieke acties (Spatie Activity Log)

Melden van kwetsbaarheden

Heeft u een beveiligingsprobleem gevonden? Meld het vertrouwelijk via info@ppmos.com met als onderwerp "Security Disclosure". Wij bevestigen uw melding binnen 48 uur en lossen het probleem op zonder juridische stappen tegen verantwoord gemelde kwetsbaarheden.