Compliance
Wesender verwerkt persoonsgegevens conform de Algemene Verordening Gegevensbescherming. Data wordt uitsluitend opgeslagen in Europese datacenters.
Wesender werkt aan certificering voor informatiebeveiliging conform ISO 27001.
Audit voor SOC 2 Type II is ingepland voor 2026.
Beveiligingsmaatregelen
Data & Privacy
Versleuteling in transit
Alle communicatie verloopt via TLS 1.2 of hoger. SMTP-verbindingen worden altijd geverifieerd met TLS.
Versleuteling in rust
Databases en opslag zijn versleuteld met AES-256. Backups worden apart versleuteld opgeslagen.
Data in Europa
Alle gegevens worden opgeslagen in Hetzner datacenters in Duitsland (Nurnberg). Geen datatransfer buiten de EU.
Toegang & Identiteit
Multi-factor authenticatie
Beheeraccess vereist MFA via TOTP-app. Medewerkers gebruiken een wachtwoordmanager.
E-mailauthenticatie
SPF, DKIM en DMARC zijn geconfigureerd voor alle verstuurde e-mails. Reputatie wordt continu gemonitord.
Operationeel
Responsible Disclosure
Wesender heeft een Coordinated Vulnerability Disclosure (CVD) beleid. Beveiligingsonderzoekers kunnen kwetsbaarheden melden via security@wesender.nl.
Subverwerkers
Derde partijen die namens Wesender persoonsgegevens verwerken. Alle data blijft in Europese datacenters.
| Naam | Doel | Locatie | DPA |
|---|---|---|---|
| Hetzner Online GmbH | Hosting en infrastructuur (servers, opslag, netwerk) | EU - Duitsland (Nurnberg) | Bekijken |
Updates
Trust Center gelanceerd
24 juni 2026Wesender heeft een publiek trust center gelanceerd. Hier vind je informatie over onze beveiligingsmaatregelen, nalevingsstatus, verwerkers en beleidsdocumenten. Je kunt je aanmelden voor updates om op de hoogte te blijven van wijzigingen.