Encryptie
Alle gevoelige persoonsgegevens worden versleuteld opgeslagen met AES-256-GCM. Dit omvat namen, adressen, IBAN-nummers, handtekeningen en spraakbevestigingen. Encryptiesleutels worden apart beheerd en kunnen periodiek geroteerd worden.
Audit trail
Elke significante actie wordt gelogd in een onwijzigbare audit trail: inlogpogingen, gegevenstoegang, wijzigingen en exports. Elke vermelding bevat tijdstip, gebruiker, actie, IP-adres en een snapshot van de gewijzigde data. Audit logs worden minimaal 7 jaar bewaard en kunnen niet worden bewerkt of verwijderd.
AVG-compliance
FieldForms is volledig AVG-compliant:
• Recht op inzage — Exporteer alle gegevens per persoon
• Recht op vergetelheid — Verwijder alle gegevens definitief
• Recht op overdraagbaarheid — Export in machineleesbaar formaat
• Datalokalisatie — Alle data in Europese datacenters
• Privacy by design — Minimale dataverzameling, sterke encryptie
• Verwerkersovereenkomst — Beschikbaar op aanvraag
De bewaartermijn voor gegevens stel je in onder Instellingen > Data & Privacy (1, 3, 5 of 7 jaar).
Rolgebaseerde toegang
Toegang tot gegevens is strikt beperkt op basis van rol:
• Veldmedewerker — Kan alleen eigen inzendingen zien en inzenden.
• Manager — Teamgerichte weergave, rolgebaseerd beperkt.
• Beheerder — Volledige toegang tot de backoffice van de eigen organisatie.
Row Level Security (RLS) op databaseniveau zorgt ervoor dat tenants nooit elkaars data kunnen zien.