Bij Indicio zetten we ons in voor de beveiliging, beschikbaarheid, procesintegriteit en vertrouwelijkheid van onze diensten.
We zijn er trots op samen te werken met belangrijke marktleiders en de
de bescherming van deze informatie is voor ons van cruciaal belang.
Veiligheidstraining en -bewustzijn
Er worden regelmatig trainings- en bewustmakingssessies gehouden om ons personeel voor te lichten over de nieuwste beveiligingsbedreigingen, beste praktijken en bedrijfsbeleid, waarbij een proactieve beveiligingscultuur wordt bevorderd.
Toegangscontrole
Er worden strikte toegangscontrolemaatregelen geïmplementeerd om ervoor te zorgen dat alleen bevoegde personen toegang hebben tot gevoelige informatie en systemen, op basis van het principe van minste bevoegdheden.
Rapportage van incidenten
Er zijn duidelijke en gestroomlijnde procedures voor het melden van beveiligingsproblemen, zodat een tijdige en effectieve oplossing mogelijk is.
We implementeren robuuste oplossingen voor gegevensback-up en -herstel, die de integriteit en beschikbaarheid van onze kritieke gegevens garanderen en snel herstel mogelijk maken in geval van gegevensverlies of -corruptie.
Ons datawarehouse is gecertificeerd volgens ISO 27001. Als extra veiligheidsmaatregel zijn al onze servers waarop klantgegevens worden gehost, alleen toegankelijk via een tweevoudig beveiligd VPN.
Indicio houdt zich aan ISO 27001.
Onze robuuste infrastructuurbeveiligingssystemen worden aangevuld met uitgebreide log- en auditprotocollen om elke vorm van ongepaste toegang door interne of externe partijen te voorkomen. Dit beleid en deze systemen zorgen ervoor dat alleen werknemers met een geldig zakelijk doel en specifieke toestemming toegang hebben tot gevoelige of door de klant verstrekte gegevens.
Niet alleen worden alle werknemers verplicht gescreend, maar deze acties worden ook uitgebreid geregistreerd en gecontroleerd om ervoor te zorgen dat het beleid wordt nageleefd.
Ons bedrijfscontinuïteitsprogramma is een uitgebreid raamwerk dat strategieën voor risicobeheer, noodhulp en herstel omvat, ontworpen om potentiële risico's aan te pakken, waaronder natuurrampen, cyberaanvallen en systeemstoringen. Het is gestructureerd om in overeenstemming te zijn met internationale normen en beste praktijken, waardoor een snelle en effectieve reactie wordt gegarandeerd.
Risicobeoordeling en bedrijfsimpactanalyse
We voeren regelmatig grondige risicobeoordelingen en bedrijfsimpactanalyses uit om potentiële kwetsbaarheden te identificeren en de mogelijke effecten van verstoringen op onze activiteiten, diensten en belanghebbenden te beoordelen.
Reactieplan voor incidenten
Ons incidentresponsplan beschrijft de procedures die moeten worden gevolgd in geval van een beveiligingsincident, zodat snelle detectie, inperking, uitroeiing en herstel wordt gegarandeerd, waarbij de impact op de activiteiten tot een minimum wordt beperkt.
Elke klant heeft een gesloten en veilige gegevensomgeving en we gebruiken uw informatie of prognoseresultaten niet om AI te trainen of deze met iemand anders te delen.
Indicio maakt gebruik van een combinatie van versleuteling, goed opgeleid personeel en technische veiligheidsmaatregelen om de gegevens van onze klanten te beschermen.
Het informatiebeveiligingsprogramma van Indicio omvat maatregelen zoals:
- Versleutelde en gehashte wachtwoorden
- Actieve DDoS-beperking
- Uitgebreide toegangscontroles voor faciliteiten
- Multi-factor authenticatie
- Uitgebreid programma voor informatie over bedreigingen
- Geautomatiseerde beveiligingsscans van onze systemen
- Actieve penetratietesten
- Strikt bewustmakingsprogramma voor interne veiligheid en training voor werknemers
- Indicio programma voor het melden van kwetsbaarheden
Tot slot heeft Indicio een speciaal beveiligingsteam met experts uit de sector dat onze service doorzoekt op mogelijke kwetsbaarheden en onze technici helpt bij het verzenden van veilige code.
Indicio publiceert en houdt zich strikt aan een privacybeleid dat gericht is op de bescherming van alle partijen die interactie hebben met onze service. Ons privacybeleid beschrijft expliciet welke informatie we over u kunnen verzamelen en hoe we die informatie zullen gebruiken.
Bovendien houdt Indicio zich strikt aan een gegevensminimalisatiebeleid waarbij logboeken na 30 dagen automatisch worden verwijderd (zie het privacybeleid van Indicio voor meer informatie).
Om de veiligheid van klantgegevens gedurende de hele levenscyclus te garanderen, versleutelt Indicio informatie zowel in rust als wanneer deze in beweging is. Gegevens worden opgeslagen met Advanced Encryption Standard (AES) 256-bits versleuteling in rusttoestand.
Indicio erkent volledig de gevoelige aard van de gegevens die we verwerken, en daarom doen we er alles aan om alle informatie die we opslaan te beschermen tegen ongeoorloofde toegang. Alle klantgegevens die door Indicio worden opgeslagen, bevinden zich in datacenters die zijn beveiligd door een derde partij, wat een ongeëvenaarde fysieke en informatiebeveiliging biedt. Deze servers zijn gescheiden van de bedrijfskantoren van Indicio ondergebracht. Ons datawarehouse is gecertificeerd volgens ISO 27001. Als extra veiligheidsmaatregel zijn al onze servers waarop klantgegevens worden gehost, alleen toegankelijk via een tweevoudig beveiligd VPN. Indicio houdt zich aan ISO 27001.
Onze robuuste infrastructuurbeveiligingssystemen worden aangevuld met uitgebreide log- en auditprotocollen om elke vorm van ongepaste toegang door interne of externe partijen te voorkomen. Dit beleid en deze systemen zorgen ervoor dat alleen werknemers met een geldig zakelijk doel en specifieke toestemming toegang hebben tot gevoelige of door de klant verstrekte gegevens. Niet alleen worden alle werknemers verplicht gescreend, maar deze acties worden ook uitgebreid geregistreerd en gecontroleerd om ervoor te zorgen dat het beleid wordt nageleefd.
Ja. Indicio voldoet aan de AVG.
Naast financiële informatie van klanten die veilig worden bewaard voor factureringsdoeleinden, en gebruikerswachtwoorden en locatie om toegang tot de service mogelijk te maken, slaat Indicio de volgende klantgegevens op:
- Auditlogboeken
- Geüploade of gesynchroniseerde gegevens
- Voorspelde resultaten
- Inloggegevens van derden voor gegevensintegratie
Indicio versleutelt en slaat deze gegevens veilig op. Indicio registreert bepaalde gebruikersacties. Logboeken worden verwijderd van gebruikersspecifieke gegevens en alle andere klantgegevens worden verwijderd of, indien van toepassing, geanonimiseerd nadat een abonnement is beëindigd. Indicio bewaart versleutelde databaseback-ups gedurende een periode van 3 maanden.
Bovendien beschikt Indicio, zoals hierboven vermeld, over een volledige infrastructuur om ervoor te zorgen dat deze gegevens niet toegankelijk zijn voor onbevoegde partijen.
Zoals beschreven in het privacybeleid van Indicio deelt Indicio geen gegevens of geregistreerde informatie met andere bedrijven, organisaties of individuen, behalve zoals vereist in de volgende situaties:
- Voldoe aan een geldig verzoek van de wetshandhaving, of zoals vereist door de wet
- Toepasselijke Servicevoorwaarden, Gebruiksvoorwaarden of andere contractuele verplichtingen afdwingen
- In geval van nood, om de eigendom, veiligheid en rechten van Indicio, zijn gebruikers of het grote publiek te beschermen
Bovendien wordt elk verzoek dat wordt ontvangen uitgebreid beoordeeld om ervoor te zorgen dat aan alle toepasselijke wetten wordt voldaan, en het is het beleid van Indicio om zo nauwkeurig mogelijk te reageren om de privacy van onze klanten zo goed mogelijk te beschermen.
Ja, Indicio biedt ondersteuning voor tweefactorauthenticatie van de volgende providers en is bezig onze service uit te breiden met extra providers in de toekomst: Google AuthenticatorAuthy
Ja, Indicio houdt zich aan richtlijnen voor veilige codering (waaronder OWASP Secure Coding Practices) die veelvoorkomende kwetsbaarheden in softwareontwikkeling aanpakken.
Als je een kwetsbaarheid in onze service hebt ontdekt, neem dan contact met ons op via security@indicio.com.
Indicio gebruikt deze gegevens op twee manieren:
- (i) Indicio gebruikt deze gegevens om onze diensten aan uw organisatie te leveren, dit omvat alles van het retourneren van de queryresultaten tot het geven van aanbevelingen voor indicatoren en het verzenden van meldingen zoals geconfigureerd door gebruikers in uw organisatie; en (ii) Indicio gebruikt niet-toegewezen zoekgegevens om ons aanbod te ontwikkelen en te verbeteren.
Deze verbeteringen kunnen omvatten, maar zijn niet beperkt tot, het geven van een signaal aan onze teams over welk type gegevens moeten worden verbeterd, welk onderzoek moet worden uitgevoerd, inzicht in trends, gegevensverrijking en mogelijke verbeteringen in functies.
Bovendien bewaart Indicio querylogboeken slechts 30 dagen, maar deze logboeken kunnen worden gebruikt in het geval er een beveiligings- of ander technisch probleem is (afhankelijk van het strikte interne toegangsbeleid van Indicio) en kunnen ze worden onderworpen aan geldige juridische verzoeken.
Bekijk het privacybeleid van Indicio voor meer informatie.
We bieden geautomatiseerde voorspellingssoftware die geavanceerde academische methoden combineert met marktspecifieke toonaangevende indicatoren. Dit helpt uw organisatie om het hoogste niveau van voorspellingsnauwkeurigheid te bereiken.
© 2025 Indicio Technologies Alle rechten voorbehouden
