Skip to content
TeammatesAgenticPricingBlog
nlenfr
SYMPHONIA LABS / LEGAL
Versie: april 2026

Security

Symphonia Labs bouwt agentic systemen die bedrijfsdata en klantgegevens verwerken — daarom zit security vanaf dag één ingebouwd in hoe we werken. Deze pagina beschrijft op hoofdlijnen onze technische en organisatorische waarborgen.

Technische maatregelen

  • End-to-end encryptie at rest en in transit voor alle klantdata
  • Multi-factor authenticatie verplicht op alle interne en externe systemen
  • Role-based access control (RBAC) volgens least-privilege principe
  • Key rotation en gestructureerd secret management
  • Audit logging op kritieke paden en monitoring van authenticatie- en access-events
  • Secure coding practices, code review en dependency scanning in onze CI/CD pipeline

Organisatorische maatregelen

  • Geheimhoudingsverplichtingen voor alle medewerkers, freelancers en partners
  • Security-training bij onboarding en jaarlijkse awareness-refresh
  • Data-access op need-to-know basis met periodieke review
  • Gedocumenteerde incident response procedures
  • Privacy by Design als uitgangspunt voor elk nieuw project

Vendor en supply chain

  • Sub-verwerkers onder EU Standard Contractual Clauses of binnen het EU-VS Data Privacy Framework
  • Jaarlijkse security-review van kernleveranciers
  • Transparante lijst van sub-verwerkers en notificatie bij materiële wijzigingen (zie DPA)

Incident response en disclosure

Bij een vermoedelijk beveiligingsincident starten wij direct een gestructureerde response-procedure en informeren betrokken klanten binnen de wettelijke termijnen (AVG/GDPR, artikel 33).

Responsible disclosure: vermoed je een kwetsbaarheid in onze systemen of diensten? Meld het via Nog te bevestigen. We bevestigen de melding binnen 2 werkdagen en werken in goed overleg aan remediatie. We vragen melders om verantwoordelijk om te gaan met de vondst en deze niet publiek te maken voordat een fix is doorgevoerd.

Uitgebreide documentatie

Onze volledige security whitepaper (inclusief TOMs-overzicht, incident response runbook, back-up & recovery procedures en pen-test cadans) is beschikbaar voor klanten en prospects onder NDA. Stuur een aanvraag naar Nog te bevestigen.

Zie ook onze Privacyverklaring en onze Verwerkersovereenkomst voor hoe we persoonsgegevens behandelen.

Terug naar home