Vertrouwen & Beveiliging

Beveiliging & gegevensbescherming

Clozo is gebouwd voor EU-zzp'ers die gevoelige klantgegevens en financiële administratie verwerken. Zo beschermen we die.

Gegevensversleuteling

Alle gegevens worden tijdens verzending versleuteld met TLS 1.3. Gegevens in rust worden door de hostingprovider versleuteld met AES-256.

EU-gegevensopslag

Alle klantgegevens (offertes, facturen, klantgegevens) worden opgeslagen in de EER (Europese Economische Ruimte). Geen gegevens worden buiten de EER overgedragen zonder passende waarborgen.

AVG-naleving

Clozo treedt op als in de EU (Spanje) gevestigde verwerkingsverantwoordelijke onder de AVG, de ePrivacy-richtlijn en de Spaanse LOPDGDD. Een verwerkersovereenkomst (DPA) is op aanvraag beschikbaar.

Subverwerkers

We publiceren een volledige lijst van subverwerkers (Stripe, Cloudflare, Sentry, PostHog enz.) met hun rollen en gegevenslocatie. Zie de subverwerkerspagina voor de actuele lijst.

Compliance-roadmap

SOC 2 Type II — gepland voor 2027
ISO 27001 — in evaluatie
Penetratietests — jaarlijkse externe beoordeling gepland

Lijst met subverwerkers Privacybeleid Verwerkersovereenkomst Een beveiligingsprobleem melden