GDPR-COMPLIANTEU-ONLYAES-256-GCM

Hoe we omgaan met bureau-data.

Bureaus geven Signum Core toegang tot de Google-accounts van hun klanten. Dat is geen triviaal vertrouwen. Deze pagina legt uit hoe we die toegang beperken, beveiligen en respecteren.

START GRATIS TRIALVRAGEN? MAIL ONS

// 01 / OAUTH SCOPES

Welke toegang vragen we, en waarom?

Om GTM-containers te configureren, GA4-properties te auditen en Looker Studio-rapporten te genereren per klant, vragen we via Google OAuth alleen deze scopes:

tagmanager.edit.containers
GTM-container aanmaken + tags/triggers/variabelen beheren voor jouw klanten
tagmanager.publish
Container-versies publiceren (staged of direct, je kiest)
analytics.edit
GA4-property configureren, conversies markeren, data filters instellen
analytics.readonly
Rapporten genereren, audit-checks uitvoeren
webmasters.readonly
Domein-verificatie tijdens onboarding

Voor server-side GTM deploys en Google Ads registratie vragen we optioneel aanvullende scopes — die worden pas gevraagd als je die features gebruikt, niet standaard.

We vragen nooit toegang tot Gmail, Google Drive, Contacts of andere scopes buiten tracking-toolling.

// 02 / ENCRYPTION AT REST

Hoe OAuth-tokens en credentials beveiligd worden.

Alle tokens en gevoelige credentials (OAuth refresh tokens, server-side CAPI credentials, Stripe API keys voor webhook-verwerking) worden versleuteld opgeslagen met:

  • AES-256-GCM — industry-standard symmetrische encryptie met authenticated data. Gebruikt per-record IV (nonce) om rainbow-table attacks uit te sluiten.
  • Envelope encryption — de master encryption key is niet in de database opgeslagen maar in een environment secret, roterend mogelijk zonder migratie.
  • No plaintext in logs — structured logger (pino) heeft een redact-lijst die tokens automatisch maskeert. Als een stack trace ooit langs Sentry zou gaan, blijven tokens `[REDACTED]`.

De database zelf (PostgreSQL) draait ook met encryption at rest op disk-niveau, bovenop de applicatie-laag.

// 03 / DATA LOCATION

Waar staat je data?

Alle operationele data staat in de EU:

  • Database (PostgreSQL): Hetzner cloud, Duitsland. Niet doorgeven naar VS.
  • Application hosting (frontend): Vercel edge; statische pagina's worden globaal geserveerd maar geen user-data wordt cross-region opgeslagen.
  • Redis queue: Hetzner, Duitsland. Alle background-jobs (GTM deploy, reporting) draaien EU-only.
  • Bericht-delivery: Resend voor transactional email (EU-region). Sendgrid/Postmark niet gebruikt.

Exceptie: Google-API calls gaan naar Google's globale infrastructure, maar dat is onvermijdelijk — je gebruikt GTM en GA4 zelf ook. Signum Core voegt geen extra data-transfer naar de VS toe.

// 04 / SUB-PROCESSORS

Welke derde partijen hebben we nodig?

Transparantie over elke dienst die we gebruiken om Signum Core te laten werken:

Google (Cloud + Tag Manager + GA4 + Ads APIs)
Core product-functionaliteit. Data-transfer gedekt door Google Cloud DPA.
Stripe
Payment processing. PCI-DSS Level 1 gecertificeerd. Geen kaartgegevens in onze DB.
Clerk
Authenticatie + user-management. SOC2 Type II. Alleen email + profile metadata.
Resend
Transactional email. EU-region. Geen marketing-lijsten (anti-spam).
Hetzner
Database + Redis hosting. DE-hosted, ISO 27001.
Vercel
Frontend hosting. Edge routing, geen user-data opslag.
Anthropic (Claude API)
AI-features: tag-suggester, audit-explainer. Zero-retention policy.

Wanneer we een nieuwe sub-processor toevoegen, updaten we deze pagina en sturen we actieve klanten een notificatie.

// 05 / GDPR / AVG

Compliance en jouw rechten als verwerkings­verantwoordelijke.

Voor bureau-klanten zijn jullie de verwerkings­verantwoordelijke voor de data van je klanten; Signum Core is verwerker. Belangrijke punten:

  • Data Processing Agreement (DPA) — op aanvraag beschikbaar via info@signumcore.io. Templates volgen de EDPB SCC 2021 modules.
  • Right to access / portability — je kunt op elk moment een export van je data opvragen via het dashboard (GTM-config, GA4-config, audit-history).
  • Right to erasure — account-verwijdering wist binnen 30 dagen alle data uit onze systemen. Audit-logs worden 7 jaar bewaard voor GDPR/belasting compliance, gepseudonimiseerd.
  • Breach notification — bij een data-breach die jouw klanten raakt, informeren we je binnen 72 uur zoals verplicht onder AVG art. 33-34.

// 06 / TOEGANG INTREKKEN

Hoe je ons de deur wijst, wanneer je dat wilt.

Je hebt op drie niveaus controle:

  1. Via Signum Core— dashboard > settings > disconnect. Alle tokens worden ingetrokken + uit DB gewist binnen 24 uur.
  2. Via Google directmyaccount.google.com/permissions → Signum Core → Verwijderen. Direct effect, GTM-containers en GA4-properties blijven in jouw Google-account staan.
  3. Account-verwijdering — mail info@signumcore.io met 'delete my account'. Alles wordt gewist binnen 30 dagen (behalve gepseudonimiseerde audit-logs).

Geen lock-in. Geen data-gijzeling. Geen exit-fees.

// 07 / RESPONSIBLE DISCLOSURE

Een bug gevonden? Laat het weten.

Als je een security-issue vindt in Signum Core (XSS, IDOR, token-leakage, etc.), stuur een mail naar security@signumcore.io.

Wat je kunt verwachten:

  • → Acknowledgement binnen 24 uur
  • → Initial triage binnen 72 uur (impact-assessment)
  • → Patch-timeline op basis van severity: kritiek binnen 48 uur, hoog binnen 7 dagen, medium binnen 30 dagen
  • → Public credit in security-changelog (als je dat wilt)

We hebben nog geen formeel bug bounty-programma — we zijn een private beta. Maar we waarderen elke melding en sturen bij impactvolle vondsten minimaal een cadeau.

// 08 / PRINCIPES

Waar we ons aan committen.

  1. Least privilege. We vragen alleen de OAuth-scopes die we nodig hebben, niet meer.
  2. Encrypted by default. Tokens, credentials en alles wat gevoelig is, staat nooit in plaintext.
  3. EU-first. Alle operational data blijft in de EU. Geen data-transfer naar de VS zonder noodzaak.
  4. Revocable. Bureau-toegang is altijd intrekbaar, zonder gevolgen voor je eigen GTM/GA4-setup.
  5. Transparent. Deze pagina is de canonical bron; wijzigingen worden hier gepubliceerd + via e-mail naar actieve klanten.

// READY?

Vragen over security of privacy?

Bureau-compliance-team wil een specifieke detail? Mail security@signumcore.io — we reageren meestal binnen 24 uur met inhoudelijke antwoorden, geen templates.

START GRATIS TRIALMAIL SECURITY