We nemen veiligheid serieus
WeFact is ISO 27001 gecertificeerd
ISO 27001 is wereldwijd de erkende norm op het gebied van informatiebeveiliging. De norm beschrijft hoe WeFact procesmatig omgaat met het beveiligen van informatie, met als doel om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen de organisatie zeker te stellen. Denk hierbij aan het beschermen van persoons- en/of bedrijfsgegevens, bescherming tegen hackers en inbraak.
Door DigiTrust is de audit uitgevoerd. Sinds 28 juni 2024 is WeFact officieel ISO 27001 gecertificeerd.
WeFact voldoet aan de AVG/GDPR
Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing in de hele Europese Unie.
Omdat in een WeFact administratie persoonsgegevens opgeslagen worden dient er een verwerkersovereenkomst gesloten te worden.
Onze Verwerkersovereenkomst maakt integraal onderdeel uit van onze Algemene voorwaarden.
WeFact software
HTTPS verbinding
Een beveiligde verbinding tussen uw computer en uw WeFact administratie. De 256 bit encryptie is gelijk aan de verbinding die gebruikt wordt voor online bankieren door banken.
Data encrypted
Gevoelige data zoals persoonsgegevens binnen een administratie worden versleuteld middels encryptie. Als data buit gemaakt wordt, is het vrijwel onmogelijk om het te decoderen.
Externe security checks
Dagelijks wordt onze software getest op bestaande en nieuwe veiligheidsissues en worden we op mogelijke risico's geïnformeerd.
Dagelijks externe back-ups
Alle data in een administratie wordt dagelijks geback-upt op een externe beveiligde locatie in Europa.
2-staps authenticatie
U kunt uw persoonlijke login extra beschermen door naast uw gebruikersnaam en wachtwoord ook een tijdsgebonden code in te moeten vullen van uw mobiele telefoon. Lees hoe u dit instelt.
U bepaalt de toegang
WeFact medewerkers hebben geen toegang tot uw administratie. Toegang is pas mogelijk wanneer u die expliciet verleend. Helpdesk toegang wordt na een aantal dagen automatisch ingetrokken.
WeFact servers
Data in Europa
Alle data wordt in Europa opgeslagen in een betrouwbaar server cluster dat redundant is uitgevoerd.
Aparte databases
Iedere WeFact administratie is een aparte database. Een eventuele fout in onze software blijft daardoor beperkt tot uw eigen database en geeft geen toegang tot een andere administratie.
Beheerd door specialisten
WeFact huurt een professioneel team in dat het server cluster beheert, monitort, actief onderhoud en actief voorziet van updates.
Externe security checks
Dagelijks wordt ons server cluster getest op bestaande en nieuwe veiligheidsissues en worden we op mogelijke risico's geïnformeerd.
WeFact medewerkers
Professionals
Alle WeFact medewerkers zijn professionals en zijn bewust van security maatregelen en privacy regelgeving.
Vertrouwelijk
We vragen nooit om uw WeFact inloggegevens. We gaan vertrouwelijk om met gegevens die we onder ogen krijgen.