Copifai is gebouwd met naleving als uitgangspunt, met aandacht voor gegevensbescherming en privacy voor marketingbureaus in de Europese Unie.
Regelgevende naleving
AVG / GDPR (Algemene Verordening Gegevensbescherming)
Copifai voldoet aan de AVG/GDPR-vereisten, inclusief verwerkersovereenkomsten (DPA), sub-verwerkerslijst, privacybeleid, en melding van datalekken.
ePrivacy-richtlijn
Naleving van cookietoestemmingsbeheer en privacystandaarden voor elektronische communicatie. Onze cookiebanner vraagt expliciete toestemming vóór het plaatsen van niet-essentiële cookies.
Beveiligingsmaatregelen
De volgende technische en organisatorische maatregelen zijn geïmplementeerd:
Data-in-transit versleuteld via HTTPS/TLS
Wachtwoorden gehasht met bcrypt
OAuth-tokens versleuteld opgeslagen (Fernet encryption)
Rate limiting op API-endpoints
CSRF-bescherming en beveiligingsheaders (CSP, HSTS, X-Frame-Options)
Dagelijkse geautomatiseerde backups
Gegevensverwerking
- Verwerkersovereenkomsten (DPA) beschikbaar voor alle klanten
- Sub-verwerkerslijst actueel bijgehouden en gepubliceerd
- Standaardcontractbepalingen (SCC's) voor doorgiften buiten de EER
- Zie privacyverklaring voor bewaartermijnen en rechtsgronden
Uw rechten
Als betrokkene onder de AVG heeft u de volgende rechten:
- Recht op inzage in uw persoonsgegevens
- Recht op rectificatie van onjuiste gegevens
- Recht op verwijdering ("recht om vergeten te worden")
- Recht op beperking van verwerking
- Recht op gegevensoverdraagbaarheid
- Recht op bezwaar tegen verwerking
- Rechten met betrekking tot geautomatiseerde besluitvorming
Zie onze privacyverklaring voor meer informatie over het uitoefenen van uw rechten.
Contact
Voor compliance-gerelateerde vragen of het uitoefenen van uw gegevensrechten:
E-mail: privacy@copifai.nl