Vertrouwenscentrum
CarsXE zet zich in voor de bescherming van uw gegevens met toonaangevende beveiligingspraktijken. Onze SOC 2 Type II-certificering bevestigt onze toewijding aan beveiliging, beschikbaarheid en vertrouwelijkheid.
SOC 2 Type II Gecertificeerd
Geaudit door GreenHat Assurance
Ons SOC 2 Type II-rapport omvat de vertrouwensservicecriteria van Beveiliging, Beschikbaarheid en Vertrouwelijkheid, wat bevestigt dat CarsXE strikte controles handhaaft gedurende een langere observatieperiode.
ISO 27001
In uitvoeringWe werken actief aan ISO 27001-certificering om ons informatiebeveiligingsbeheersysteem verder te versterken.
Beveiliging op elke laag
Ons beveiligingsprogramma is gebaseerd op meerdere beschermingslagen, gevalideerd door onafhankelijke audits van derden en continue monitoring.
SOC 2 Type II
Onafhankelijke audit door GreenHat Assurance die onze controles over de vertrouwensservicecriteria van beveiliging, beschikbaarheid en vertrouwelijkheid bevestigt.
99,9% Uptime SLA
Beschikbaarheid van enterprise-klasse, ondersteund door een contractuele SLA met servicecredits voor elke downtime onder onze toezegging.
AES-256-versleuteling in rust
Alle opgeslagen gegevens zijn versleuteld met behulp van AES-256-versleuteling, dezelfde standaard die wordt gebruikt door financiële instellingen en overheidsinstanties.
TLS 1.3 tijdens overdracht
Alle API-communicatie is versleuteld met TLS 1.3, waarbij de gegevensintegriteit en vertrouwelijkheid tijdens overdracht worden gewaarborgd.
Continue monitoring
24/7 geautomatiseerde monitoring met realtime waarschuwingen, detectie van afwijkingen en incidentresponsprocedures.
Toegangscontroles
Op rollen gebaseerde toegangscontroles, meervoudige authenticatie en least-privilege-principes toegepast op alle systemen.
Beveiligingsmaatregelen
Ons uitgebreide beveiligingsprogramma omvat 75 maatregelen verdeeld over vijf domeinen, onafhankelijk geverifieerd middels onze SOC 2-audit.
SOC 2 Type II-certificering
Ons SOC 2 Type II-rapport, uitgegeven door GreenHat Assurance, biedt onafhankelijke verificatie dat de informatiebeveiligingspraktijken, -beleidslijnen, -procedures en -operaties van CarsXE voldoen aan de SOC 2-normen voor beveiliging, beschikbaarheid en vertrouwelijkheid.
Wat is SOC 2?
SOC 2 (Service Organization Control 2) is een raamwerk ontwikkeld door de AICPA dat criteria definieert voor het beheren van klantgegevens op basis van vijf vertrouwensservicecriteria: beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid en privacy.
Waarom Type II?
In tegenstelling tot Type I, dat controles op één enkel tijdstip evalueert, beoordeelt Type II de operationele effectiviteit van die controles over een langere observatieperiode — doorgaans 6 tot 12 maanden — wat een hoger niveau van zekerheid biedt.
Onafhankelijke Auditor
GreenHat Assurance, onze onafhankelijke auditor, heeft een goedkeurende verklaring afgegeven, waarin wordt bevestigd dat onze controles adequaat zijn ontworpen en effectief werken gedurende de gehele auditperiode.
Beschikbaarheid & Betrouwbaarheid
Wij begrijpen dat uw bedrijf afhankelijk is van betrouwbare toegang tot voertuiggegevens. Daarom committeren wij ons aan een SLA met 99,9% beschikbaarheid, ondersteund door onze robuuste infrastructuur en proactieve monitoring.
99,9% Beschikbaarheidsgarantie
Onze contractuele SLA garandeert 99,9% beschikbaarheid, en we bieden servicecredits aan als we onder deze toezegging zakken.
Redundante Infrastructuur
Implementatie over meerdere regio's met automatische failover zorgt ervoor dat uw API-verzoeken worden verwerkt, zelfs tijdens infrastructuurincidenten.
Realtime Status
Monitor onze huidige systeemstatus en historische beschikbaarheid op elk moment via onze openbare statuspagina.
Statuspagina bekijkenGegevensversleutelingsstandaarden
We passen diepgaande versleutelingsstrategieën toe om uw gegevens in elke fase te beschermen — of ze nu 'at rest' zijn in onze databases of 'in transit' over het netwerk.
Versleuteling van gegevens in rust
- AES-256-versleuteling voor alle opgeslagen gegevens
- Versleutelingssleutels beheerd via cloud-native KMS
- Automatisch sleutelrotatiebeleid
- Versleutelde databaseback-ups
Versleuteling tijdens transport
- TLS 1.3 afgedwongen op alle API-endpoints
- HSTS-headers met lange max-age
- Monitoring van certificaattransparantie
- Forward secrecy ingeschakeld
Infrastructuur & Operationele processen
Ons platform draait op enterprise-klasse cloudinfrastructuur met meerdere lagen beveiligingscontroles.
Cloud-native architectuur
Gebouwd op Google Cloud Platform met multi-regio redundantie, autoscaling en beheerde services.
Netwerkbeveiliging
Webapplicatie-firewall, DDoS-bescherming en netwerksegmentatie om kritieke services te isoleren en te beschermen.
Kwetsbaarheidsbeheer
Regelmatige penetratietesten, geautomatiseerde kwetsbaarheidsscans en een responsible disclosure programma.
Incidentrespons
Gedocumenteerde incidentrespons procedures met gedefinieerde escalatiepaden, communicatieplannen en post-incident reviews.
Bronnenbibliotheek
Bekijk onze compliance-documentatie en -rapporten.
Download Ons SOC 2 Type II Rapport
Vraag een kopie van ons volledige SOC 2 Type II rapport aan om onze beveiligingscontroles en auditbevindingen gedetailleerd te bekijken. Beschikbaar voor gekwalificeerde bedrijven.
Het SOC 2 rapport wordt gedeeld onder een NDA. Ons team zal uw aanvraag beoordelen en rechtstreeks contact met u opnemen.
Veelgestelde Vragen
- Wat betekent SOC 2 Type II voor mijn gegevens?
- SOC 2 Type II-certificering betekent dat een onafhankelijke auditor (GreenHat Assurance) heeft geverifieerd dat CarsXE effectieve beveiligingscontroles handhaaft over een langere periode. Dit biedt de zekerheid dat uw gegevens worden behandeld volgens de hoogste standaarden op het gebied van beveiliging, beschikbaarheid en vertrouwelijkheid.
- Hoe vaak wordt de SOC 2-audit uitgevoerd?
- Wij ondergaan jaarlijks SOC 2 Type II-audits om ervoor te zorgen dat onze beheersmaatregelen effectief blijven en up-to-date zijn met evoluerende beveiligingsstandaarden.
- Kan ik het volledige SOC 2-rapport inzien?
- Ja. Gebruik het formulier op deze pagina om een kopie van ons SOC 2 Type II-rapport aan te vragen. Vanwege het gevoelige karakter van het rapport wordt het onder NDA gedeeld met gekwalificeerde bedrijven.
- Wat is uw uptime-SLA?
- Wij bieden een 99,9% uptime-SLA. U kunt onze realtime en historische beschikbaarheid monitoren op onze openbare statuspagina. Als we onder onze SLA-verplichting komen, ontvangen in aanmerking komende klanten servicecredits.
- Hoe wordt mijn API-key beschermd?
- API-keys worden opgeslagen met behulp van industriestandaard versleuteling, alleen verzonden via TLS-versleutelde verbindingen en kunnen op elk moment via uw dashboard worden geroteerd. We ondersteunen ook IP-allowlisting voor aanvullende toegangscontrole.
- Waar worden CarsXE-gegevens gehost?
- De infrastructuur van CarsXE draait op Google Cloud Platform, met gegevens die voornamelijk in de Verenigde Staten worden gehost. We gebruiken multi-regio redundantie om hoge beschikbaarheid en mogelijkheden voor herstel na noodgevallen te waarborgen.
- Hoe beschermt CarsXE mijn gegevens en waarborgt het de privacy?
- Wij hanteren robuuste beveiligingsmaatregelen, waaronder API-key authenticatie, SSL/TLS-versleuteling voor gegevens tijdens verzending, en strikte toegangscontroles om ervoor te zorgen dat alleen geautoriseerd personeel gegevens kan beheren. Alle Persoonlijk Identificeerbare Informatie (PII) wordt beperkt en beheerd onder een duidelijk beleid voor gegevensbeheer.
- Wie heeft toegang tot mijn API- of voertuiggegevens op het CarsXE-platform?
- De toegang tot uw gegevens wordt strikt gecontroleerd. Gegevens worden beveiligd met behulp van API-key authenticatie, en toegang is beperkt tot uw applicatie, haar geautoriseerde gebruikers en de benodigde backend-systemen. We delen uw gegevens niet met derden zonder uw uitdrukkelijke toestemming.
- Voldoet CarsXE aan belangrijke wet- en regelgeving voor gegevensbescherming?
- Ja, CarsXE zet zich in voor het voldoen aan relevante wereldwijde en regionale wet- en regelgeving voor gegevensbescherming om de hoogste normen op het gebied van beveiliging en privacy voor onze gebruikers te waarborgen. Meer details vindt u in ons Privacybeleid. Privacybeleid