Beveiliging bij ONTHEBIAS.

Elke werkruimte is logisch geïsoleerd. Projecten, canvasstatus, OBIE-gesprekken, gegenereerde assets en merkuploads horen bij de werkruimte die er eigenaar van is en dit wordt afgedwongen op de databaselaag met beveiliging op rijniveau, zodat de data van de ene klant nooit bereikbaar is vanuit de sessie van een andere klant. Ontwerpen die je maakt worden nooit samengevoegd of gedeeld tussen accounts.

Al het verkeer van en naar het platform wordt tijdens verzending versleuteld met TLS 1.2 of hoger. Data in rust - je databaserecords, geüploade merk-assets en gegenereerde bestanden in objectopslag - wordt versleuteld met AES-256. Back-ups worden met dezelfde standaard versleuteld.

Accounts worden beschermd door Supabase Auth. Wachtwoorden worden gehasht en gesalt; we slaan ze nooit in platte tekst op en we kunnen ze niet zien. E-mailbevestiging en aanmelden via magic link worden ondersteund, en sessietokens zijn kortlevend en worden aan de serverzijde vernieuwd.

SSO en SAML zijn beschikbaar in Enterprise-abonnementen, zodat je team zich kan aanmelden via je bestaande identiteitsprovider en gebruikers centraal kan offboarden. Neem contact met ons op om het in te stellen voor je werkruimte.

Werkruimtes gebruiken op rollen gebaseerde toegang - eigenaar, beheerder, lid en kijker - zodat jij bepaalt wie kan bewerken, wie kan uitnodigen en wie alleen kan bekijken. Binnen ONTHEBIAS is toegang tot productiesystemen beperkt tot de mensen die het nodig hebben, verleend volgens het principe van minimale rechten, en gelogd.

OBIE en onze generatiepipeline draaien op commerciële AI-API's van Anthropic en Google. We gebruiken hun commerciële niveaus zonder training, wat betekent dat je prompts, geüploade afbeeldingen en outputs alleen worden verzonden om het verzoek uit te voeren dat je op dat moment hebt gedaan en niet worden gebruikt om hun modellen te trainen. Je ontwerpinhoud wordt nooit gebruikt om een model te trainen dat wij bezitten.

We bewaren je data zolang je werkruimte actief is, zodat het platform werkt zoals je verwacht. Wanneer je een project, canvas of asset verwijdert, wordt het uit het live systeem verwijderd, en uit back-ups via de normale back-uprotatie.

Je kunt je data op elk moment exporteren. Na beëindiging van je account heb je 30 dagen om te exporteren, waarna we het permanent kunnen verwijderen.

Alle facturering verloopt via Stripe, een PCI DSS Level 1-gecertificeerde verwerker. Kaartgegevens worden rechtstreeks bij Stripe ingevoerd en getokeniseerd - volledige kaartnummers raken nooit onze servers en we slaan ze nooit op.

Als je denkt dat je een beveiligingsprobleem hebt gevonden, laat het ons weten. Mail security@onthebias.co met de details en stappen om het te reproduceren, en we zullen de melding bevestigen en behandelen. We vragen je ons een redelijke termijn te geven om een probleem op te lossen voordat je het openbaar maakt, en dat je tijdens het testen geen data van andere gebruikers benadert of wijzigt.

Zie ook /.well-known/security.txt

We gebruiken een kleine set gescreende infrastructuur- en serviceproviders om het platform te draaien. Elke ontvangt alleen de data die nodig is om zijn werk te doen. Bekijk de volledige lijst met subverwerkers voor wat elk verwerkt en waar.

Als je organisatie een ondertekende verwerkersovereenkomst nodig heeft om te voldoen aan de AVG of andere verplichtingen, mail legal@onthebias.co en we zorgen dat er een komt.

Beveiliging is nooit af. We werken aan een SOC 2 Type II-rapport, formele penetratietesten op een terugkerende cadans en uitgebreidere auditlogging die beschikbaar wordt voor werkruimtebeheerders. We werken deze pagina bij zodra die maatregelen er zijn.