Grantfit beschermt onderzoeksdocumenten op vier niveaus: netwerk, authenticatie, isolatie en governance. Hieronder volgt een transparante beschrijving van wat dat in de praktijk betekent.
Versleuteling
TLS 1.3 in transit. AES-256 in rust voor database en object storage. Geheime sleutels worden bewaard buiten de codebase, in beveiligde omgevingsvariabelen.
Authenticatie
E-mail plus wachtwoord, of SSO via Google. Wachtwoorden worden gehashed met bcrypt. Sessies vervallen na 30 dagen inactiviteit. Voor instellingen ondersteunen we OIDC/SSO via overeenkomst.
Workspace-isolatie
Elke organisatie heeft een geïsoleerde workspace. Gegevens van workspace A kunnen niet door gebruiker B worden gelezen, afgedwongen op database-niveau via Row Level Security (Postgres RLS).
Governance
- Append-only audit-log van kritieke acties (export, verwijdering, fit-analyse).
- Periodieke security reviews en dependency-scans.
- Incident-response procedure met meldplicht datalekken volgens AVG.
- DPIA-template beschikbaar voor instellingen.
Verantwoording
Vragen of een security-incident melden? security@grantfit.nl.