Cookie preferences

YARDtwin uses essential cookies for authentication and session management. We don’t currently set analytics or marketing cookies, but our cookie policy categorises them ahead of any future change. Read our Privacy Policy, GDPR Policy, and Cookie Policy.

Beveiliging bij YARDtwin

Hoe wij klantgegevens beschermen, het platform beschikbaar houden en voldoen aan EU GMP Annex 11, 21 CFR Part 11 en GDPR.

Score 4.8/5.00 pentest bevindingenEU/EEA dataresidentieGDPR-conform

Platform & hosting

YARDtwin draait op Microsoft Azure met Norway East voor rekenkracht en Sweden Central voor data, registry en secrets. Alle klantgegevens blijven binnen de EU/EEA, conform GDPR-artikelen 44–49.

App Service (Linux Container) — Norway East
Azure PostgreSQL Flexible Server — Sweden Central
Azure Blob Storage — Norway East, privécontainers
Azure Key Vault — Sweden Central, RBAC-beheerd
Azure Front Door + WAF — Preventiemodus
Log Analytics + Microsoft Sentinel — 90 dagen retentie

Netwerk- en transportbeveiliging

Maatregel	Implementatie	Status
TLS	TLS 1.3 met AES-256-GCM via Azure	Geverifieerd
WAF	Azure Front Door WAF (preventiemodus)	Actief
HSTS	2-jaar max-age met preload	Geverifieerd
Alleen HTTPS	App Service afgedwongen	Geverifieerd
DB-firewall	Alleen Azure + admin IP-allowlist	Geverifieerd

Authenticatie & toegangsbeheer

Maatregel	Implementatie	Status
Wachtwoordbeleid	8+ tekens, hoofd-, kleine letters, cijfer, speciaal teken	Afgedwongen
Lek-controle	HIBP k-anonimiteit lookup bij aanmelden / wijzigen	Actief
MFA	TOTP (Google/Microsoft Authenticator)	Beschikbaar
SSO/SAML	SAML 2.0 (Azure AD, Okta, Google Workspace)	Actief
Brute force	5 pogingen, 15 min. vergrendeling (429)	Actief
JWT-tokens	1 uur toegang, 7 dagen vernieuwen	Actief
RBAC	8 rollen met handhaving op routeniveau	Actief
Tenant-isolatie	Elke query gefilterd op tenant_id	Geverifieerd

Gegevensbescherming

Maatregel	Implementatie	Status
Versleuteling in rust	Azure PostgreSQL AES-256	Actief
Versleuteling in transit	TLS 1.3	Actief
Wachtwoord-hashing	bcrypt (12 rondes)	Actief
Geparametriseerde SQL	154 queries, 0 concatenatie	Geverifieerd
Geheimen	Azure Key Vault	Actief
Audittrail	Append-only, ALCOA+-conform	Actief

Content Security Policy

Strikte CSP met per-verzoek nonces op scripts (geen unsafe-inline). Volledige set beveiligingsheaders bij elk antwoord: HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy, Cross-Origin-Opener-Policy, Cross-Origin-Resource-Policy.

Testen & validatie

Onafhankelijke penetratietest op 17–18 april 2026 (10 OWASP-categorieën, 36 payloads): 0 kwetsbaarheden.Functionele beveiligingstesting op 11 april 2026 met meer dan 1.890 API-aanroepen over 270 afspraken: 0 fouten.Jaarlijkse externe pentest gepland en SOC 2 Type II-audit in uitvoering.

Compliance

EU GMP Annex 11 — Gegevensintegriteit (ALCOA+), append-only audittrail, elektronische records, toegangsbeheer, gevalideerd
21 CFR Part 11 — Elektronische records, audittrail, toewijzing, verzegelde bewakingsketen
GDPR — Gegevensoverdraagbaarheid (JSON + CSV), DSAR-workflow, toestemmingsbeheer, uitsluitend EU/EEA-opslag
SOC 2 Type II — Audit in uitvoering

Documenten & sjablonen

Verwerkersovereenkomst (DPA) sjabloon — voor bedrijfsreview & ondertekening
GDPR-beleid
Privacybeleid
security.txt

Verantwoorde openbaarmaking

Wij verwelkomen meldingen van beveiligingsonderzoekers. Stuur een e-mail naar admin@yardtwin.commet een beschrijving van de bevinding en stappen om deze te reproduceren. Wij bevestigen ontvangst binnen 2 werkdagen en streven ernaar kritieke problemen binnen 7 dagen te verhelpen. Gelieve kwetsbaarheden niet openbaar te maken voordat wij de kans hebben gehad deze te verhelpen.

Laatst bijgewerkt: april 2026 · yardtwin.com

Hallo! Start je gratis proefperiode in 2 minuten — ik help je met alles instellen!