Veiligheid
Onze aanpak
Bij Fotelya is veiligheid geen optie: het is de basis van het product. Uw gasten delen eenvoudig, en u behoudt de controle.
Maatregelen die we nemen
- Versleuteling van uw media tijdens verzending en opslag.
- Privétoegang : niet-openbare galerijen, alleen toegankelijk via uw QR-code of link, beveiligd met een code (PIN), met niet-voorspelbare inloggegevens.
- Hosting in de Europese Unie, zonder standaardverplaatsing buiten de EU.
- Automatische verwijdering van media na het evenement: uw gegevens blijven niet oneindig beschikbaar.
- Minimalisatie : geen account vereist voor gasten, verwijdering van geolocatiedata bij verzending.
- Administratortoegang beveiligd met tweestapsverificatie.
Verantwoordelijke melding van kwetsbaarheden
Als u een beveiligingslek ontdekt, bedanken wij u voor het op verantwoorde wijze melden ervan, privé, aan security@fotelya.com, voordat u het openbaar maakt.
Wij beloven u: binnen een redelijke termijn een ontvangstbevestiging te sturen, elk melding serieus te onderzoeken, bevestigde kwetsbaarheden zo snel mogelijk te verhelpen, en geen juridische stappen te ondernemen tegen onderzoekers die in goede trouw handelen (zonder toegang tot gebruikersgegevens, zonder verstoring van de dienst, zonder afpersing).
Meldt u zich niet toegang tot gegevens die niet van u zijn, verstoort u de dienst niet, en laat ons een redelijke termijn om het probleem op te lossen voordat u het openbaar maakt.
Technische informatie
Ons bestand security.txt (RFC 9116) bundelt onze veiligheidscontactpunten.
Contact
Veiligheid: security@fotelya.com · Algemeen: contact@fotelya.com.