Beveiliging en vertrouwen
De beveiliging van je kerk, onze prioriteit
De gegevens van je leden, giften en kinderen zijn gevoelig. Hier leggen we duidelijk uit hoe we ze beschermen.
Gegevens gehost in de Europese UnieOnze toezeggingen
Hosting in de EU
Je gegevens worden gehost op servers in de Europese Unie, onder Europees recht.
AES-256-versleuteling
Gevoelige persoonsgegevens worden versleuteld met AES-256-GCM in rust. Verkeer verloopt via HTTPS (TLS).
Tweefactorauthenticatie (2FA)
Bescherm je account met een eenmalige code uit een authenticator-app (Google Authenticator).
Bescherming tegen brute kracht
Pogingen tot inloggen, wachtwoordherstel en betaling worden beperkt (rate limiting) om geautomatiseerde aanvallen tegen te gaan.
Toegang op rol
Iedereen heeft alleen toegang tot wat zijn rol toestaat. Een leerkracht ziet de financiën niet.
Isolatie tussen kerken
De gegevens van de ene kerk zijn nooit toegankelijk voor een andere.
AVG-naleving
Uitdrukkelijke toestemming bij aanmeldingen, recht op inzage en verwijdering, gegevensminimalisatie.
Bescherming van kinderen
Gegevens van de zondagsschool zijn voorbehouden aan geautoriseerde leiders en worden geminimaliseerd.
Veilige betalingen
Giften en verkopen verlopen via gecertificeerde providers. Sanctumel houdt nooit het geld van je kerk vast.
Versleutelde back-ups
Je gegevens worden regelmatig geback-upt en versleuteld, om incidenten te weerstaan.
Geharde infrastructuur
Actieve firewall, database niet blootgesteld aan internet, servertoegang alleen met sleutel.
Een kwetsbaarheid melden
Een beveiligingsprobleem ontdekt? Schrijf ons: we behandelen elke melding serieus.
Contacteer het beveiligingsteamMeer weten
Deze handleidingen beschrijven gegevensbescherming en de beveiliging van je account.