Trust & security

Jouw data is van jou.

SOC 2 Type II behaald. GDPR-compliant. AES-256 op de schijf, TLS 1.3 over de lijn, EU-only opslag. En een audit-log die alles bijhoudt, ook van ons.

Download trust-rapport (PDF) DPA aanvragen

Compliance & encryption

Wat we waarmaken

SOC 2 Type II

Behaald in maart 2026 door een onafhankelijke auditor. Rapport op aanvraag onder NDA.

GDPR-compliant

Alle persoonsgegevens binnen de EU opgeslagen. DPA en sub-processor lijst openbaar beschikbaar.

AES-256 at rest

Alles wat we opslaan is end-to-end versleuteld op de schijf. Per-tenant encryption keys.

TLS 1.3 in transit

Alle verkeer van en naar SoundSprout via TLS 1.3. Oudere protocollen zijn geblokkeerd.

EU-only opslag

Hoofdrekencentrum: AWS Frankfurt. Backups: AWS Dublin. Geen US-overdracht, ooit.

Audit-log voor alles

Elke actie van ons team in jouw account is gelogd. Altijd inzichtelijk in je settings.

Sub-processors

Wie raakt jouw data aan

Vier partijen, allemaal binnen de EU. Geen US-overdracht. Volledige actuele lijst op trust.soundsprout.nl/subprocessors.

Partij

Doel

Locatie

DPA

AWS

Hosting infrastructuur

Frankfurt (EU)

✓ Online beschikbaar

Stripe

Betalingsverwerking

Dublin (EU)

✓ Online beschikbaar

Postmark

Transactionele e-mail

Frankfurt (EU)

✓ Op aanvraag

Sentry

Error monitoring

Frankfurt (EU)

✓ Op aanvraag

Veiligheid FAQ

Veelgestelde vragen

Wie heeft toegang tot mijn data binnen SoundSprout?

Alleen support-engineers met een actief support-ticket van jouw kant. Toegang verloopt binnen 24 uur na sluiting van het ticket. Alle toegang gelogd en zichtbaar in je audit-log.

Kan ik mijn data exporteren of laten verwijderen?

Altijd. Volledige export als JSON/CSV in één klik. Verwijderverzoek binnen 30 dagen volledig uitgevoerd, inclusief backups.

Welke sub-processors gebruiken jullie?

Zie de tabel hierboven. Volledige actuele lijst incl. DPA-status: trust.soundsprout.nl/subprocessors.

Hebben jullie een vulnerability disclosure programma?

Ja, te bereiken via security@soundsprout.nl. Beloning vanaf €100 voor geverifieerde vondsten. Reactie binnen 24 uur.

Wat doen jullie met mijn data als ik mijn account opzeg?

Je account wordt direct gedeactiveerd. Data blijft 90 dagen exporteerbaar (voor het geval je terugkomt). Daarna wordt alles permanent verwijderd, ook uit alle backups (binnen max 30 dagen).

Wil je het volledige rapport?

Trust-rapport en DPA op aanvraag.

SOC 2 Type II audit-rapport (volledig) onder NDA, plus standaard DPA-template. Mail naar legal@soundsprout.nl en je krijgt beide binnen één werkdag.

Vraag rapport aan Bekijk Status

✦ NDA standaard · DPA conform GDPR art. 28 · Reactie binnen 24 uur