Privacybeleid

End-to-end-codering
Alle communicatie tussen u, uw diensten en Your Social Hero, inclusief uw gegevens, doorkruist het internet via gecodeerd HTTPS-verkeer met behulp van TLS v1.2. Bovendien worden gegevens tijdens het transport ook gecodeerd tussen Your Social Hero en onze Content Delivery Networks (CDN’s). Deze end-to-end versleuteling tijdens communicatie zorgt ervoor dat de informatie niet gelezen kan worden of gemanipuleerd door niet-geautoriseerde derde partijen.

ISO 27001 compliant datacenters
De datacenters die worden gebruikt voor het opslaan van uw content en er voor zorgen dat deze wordt geleverd aan de gebruikers, zijn gecertificeerd voor naleving van de ISO 27001-norm. Deze standaard details zijn vereist voor een information security management system (ISMS) binnen een organisatie, dat is AWS, om ervoor te zorgen dat ze systematisch risico’s, bedreigingen en kwetsbaarheden voor hun informatiebeveiliging evalueren, en dat ze controles en een beheerproces hebben om voortdurend risico’s te beheren en voldoen aan beveiligings behoeften. Om onpartijdige neutraliteit te bieden, wordt de certificering uitgevoerd door onafhankelijke externe auditors.

Jaarlijkse penetratietesten
Onze infrastructuur, webtoepassingen en API’s worden jaarlijks door externe onafhankelijke partijen getest op penetratie. Elke gevonden kwetsbaarheid wordt hersteld op basis van onze specificaties in een interne SLA.

Intellectuele eigendom van het bedrijf
Het platform is eigendom van Your Social Hero en bevat informatie en gegevens die worden beschermd door auteursrechten, handelsmerken, handelsgeheimen en andere dergelijke intellectuele wetgevingen. Gebruiker stemt ermee in zich te houden aan alle auteursrecht kennisgevingen en handelsmerk beperkingen.

Toegang tot gegevens
Toegang tot uw gegevens is uiterst beperkt. We hebben met de hand geselecteerde opgeleide ondersteunings medewerkers en technici. Die na uw expliciete toestemming, kunnen helpen om uw probleem op te lossen door toegang te krijgen tot de getroffen gegevens die u autoriseert. Deze acties worden geregistreerd, gecontroleerd en gecontroleerd.

Veilige headers
Om onze gebruikers te beschermen tegen aanvallen, maken we gebruik van browser beschermingen zoals HTTP Strict Transport Protection. Om te voorkomen dat uw account wordt gecompromitteerd door onze webapplicatie en API’s bruut te forceren, implementeren wij tarief limieten en captcha’s. Your Social Hero maakt gebruik van een beveiligd kanaal met behulp van Transport Layer Security (TLS) 1.2-codering, de standaard voor beveiligde internetverbindingen voor al het verkeer tussen desktop cliënten, mobiele apparaten en onze servers, evenals alle content die wordt geleverd aan eindgebruikers. De Content Delivery API is ook beschikbaar op een niet-beveiligd kanaal voor applicaties die geen gebruik kunnen maken van codering. Your Social Hero moedigt zijn klanten aan om op elk moment TLS en up-to-date cryptografische technologieën te gebruiken. Het personeel van Your Social Hero voert regelmatig een privacy training uit en is gebonden aan de Europese wetgeving inzake gegevensprivacy.

Bugs rapporteren
We moedigen verantwoorde rapportages van beveiligingsproblemen en softwarefouten aan. In het geval dat je een kwetsbaarheid hebt gevonden, meld dit dan aan hello@yoursocialhero.nl voordat u het publiekelijk bekend maakt en wij nog geen contact met u hebben opgezocht om aan een oplossing te werken. Houd er rekening mee dat we pogingen ontmoedigen om onwettige toegang te krijgen tot de accounts of gegevens van een andere gebruiker, waardoor de betrouwbaarheid en / of integriteit van onze services in gevaar komen. Het gebruik maken van geautomatiseerde hulpmiddelen om kwetsbaarheden te vinden is niet toegestaan.

Gegevensuitwisseling en verdere overdracht
Abonnementen worden automatisch elke maand verlengd en u stemt ermee in dat Your Social Hero de betaalmethode op de overeengekomen datum voor verlenging mag verwerken. U kunt ervoor kiezen om uw abonnement op elk moment te annuleren. Als u uw abonnement annuleert binnen 24 uur na uw eerste upgrade, ontvangt u een terugbetaling van maximaal één maand van uw betaalde inschrijfgeld. Alle volgende annuleringen zijn niet onderworpen aan restitutie.

Service
We zullen uw persoonlijke gegevens (ongeacht of u een huidige of voormalige klant bent) niet verkopen, verhuren of verhandelen aan niet-gelieerde derden, behalve wanneer dit wettelijk vereist is, bijvoorbeeld wanneer wij redelijkerwijs geloven dat het noodzakelijk of gepast is om onderzoek te doen, te voorkomen of actie te ondernemen tegen illegale activiteiten, vermoedens van fraude, front running of scalpen, situaties met potentiële bedreigingen voor de fysieke veiligheid van een persoon, of schendingen van onze gebruiksvoorwaarden. Er zijn bepaalde omstandigheden, waarin we uw persoonlijke gegevens kunnen delen met niet-gelieerde derden zonder dat u hiervan op de hoogte wordt gebracht. Van tijd tot tijd nemen we bijvoorbeeld derden in om bepaalde bedrijfs- en technologie gerelateerde functies uit te voeren (bijvoorbeeld post informatie, database-onderhoud en betalingsverwerking). In het geval dat we een derde inhuren om een ​​dergelijke functie te vervullen, proberen we hen alleen de minimale informatie te verstrekken die ze nodig hebben om hun specifieke functie uit te voeren. wij verplichten de ingehuurde derde om uw informatie te beschermen.

Verwerping
Het falen van een van de partijen om enig recht uit te oefenen dat hierin wordt beschreven, zal niet worden beschouwd als een verklaring van afstand van enig recht hieronder.