Veiligheid

Via Worcade communiceer je eenvoudig met andere organisaties. Hiervoor bewaart Worcade de uitgewisselde gegevens. Op deze pagina leggen wij uit hoe zorgvuldig we met je gegevens omgaan om de veiligheid te waarborgen.

Heb je vragen of opmerkingen over de veiligheid van Worcade? Dan kun je ons altijd mailen op hello@worcade.com of ons contactformulier invullen.

OWASP en penetratietests

Onze ontwikkelaars houden de aanbevelingen die volgen uit het Open Web Application Security Project (OWASP) in de gaten.

Periodiek controleert een extern bureau Worcade op bekende veiligheidsfouten.

Architectuur

Worcade draait op Amazon Web Services (in Ierland). Amazon levert Point In Time-backups, zodat we indien nodig gemakkelijk kunnen herstellen.

Alle verbindingen met Worcade zijn versleuteld via HTTPS. Worcade staat op de HSTS-preloadlijst zodat webbrowsers Worcade altijd via HTTPS benaderen.

De e-mailberichten die Worcade stuurt zijn zo goed mogelijk beschermd voor misbruik middels technieken als Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) en Domain Message Authentication Reporting & Conformance (DMARC).

TOPdesk-integratie

Gebruikt jouw organisatie Worcade via TOPdesk? Dan is het goed om te weten dat de organisaties waar jullie mee samenwerken verbinding maken met Worcade. Andere organisaties hebben geen directe toegang tot jullie TOPdesk-omgeving nodig.

Als een TOPdesk-behandelaar bijvoorbeeld een Worcade-gesprek start vanuit een melding, ontvangt de leverancier van Worcade via e-mail een link naar het gesprek. De link opent Worcade. Heeft de leverancier nog geen Worcade-wachtwoord ingesteld? Dan stuurt Worcade een link die de leverancier automatisch inlogt. De geldigheidsduur van deze link is 14 dagen.

Toegang tot gegevens

Al onze medewerkers hebben een geheimhoudingsclausule getekend als onderdeel van hun arbeidscontract. Daarbij is ons uitgangspunt is dat zo min mogelijk mensen bij je gegevens kunnen. Voor ondersteuning van Worcade hebben we bijvoorbeeld een losse tool ontwikkeld die de toegang tot gegevens beperkt.

De toegang tot systemen beveiligen wij met ip-restricties, unieke wachtwoorden en tweefactor-authenticatie waar mogelijk.

Gebruikersaccounts

We vragen Worcade-gebruikers om een wachtwoord van minimaal 8 tekens en stimuleren een sterk wachtwoord. De wachtwoorden bewaren we versleuteld (inclusief salt).

Privacybeleid

We verkopen je gegevens niet door maar verdienen geld met het verkopen van Worcade Pro-accounts.

Worcade bewaart je persoonsgegevens veilig in de EU of bij organisaties waarvoor een adequaatheidsbesluit van de Europese Commissie bestaat. De meeste gegevens bewaren we bij Amazon Ireland (Ierland).

Amerikaanse organisaties waar wij mee samenwerken hebben zich aangesloten bij Privacy Shield.

Lees meer in ons privacybeleid.