Beveiliging & compliance

Hoe we je documenten beschermen

Wat we vandaag doen, wie het valideert, en hoe je elke claim onafhankelijk kunt verifiëren.

EU-soevereine hosting

Alle SealDoc-infrastructuur draait in Europese Tier-3 datacenters met ISO 27001-certificering op datacenter-niveau. SealDoc zelf is nog niet ISO 27001-gecertificeerd; we tonen de onderliggende datacenter-certificering in plaats van onze eigen status overdrijven.

✓ Data verlaat de Europese Economische Ruimte nooit
✓ Geen AWS, Azure of GCP — geen Cloud Act-blootstelling

Databescherming

Documenten zijn versleuteld onderweg (TLS 1.3) en at-rest (LUKS-volumes + per-tenant blobs in MinIO). Gevoelige platform-instellingen gebruiken AES-256-GCM op veld-niveau. Je data wordt nooit gebruikt voor training, profilering of verkocht.

✓ TLS 1.3 onderweg; LUKS + AES-256-GCM at-rest
✓ Per-tenant query-filters afgedwongen op EF Core-niveau
✓ Retentie-vensters per plan (7 dagen tot custom Enterprise)
✓ AVG art. 17 erasure: verzoek → alle blobs en DB-rijen gewist binnen 30 dagen

PDF/A-3B conformiteit

Elk document wordt na conversie gevalideerd tegen ISO 19005-3 door VeraPDF. Het resultaat (compliant / non-compliant / unknown) wordt vastgelegd per tenant en blootgesteld via de SLI-API.

✓ Gevalideerd door VeraPDF (open-source, industriestandaard) →
✓ ISO 19005-3 conformiteit, profiel-3B
✓ VeraPDF-unknown verdicts pagen oncall bij >1% in 1u

RFC 3161 vertrouwde tijdstempels

Elk Evidence Pack bevat een cryptografisch ondertekende tijdstempel van een Time Stamping Authority. De certificaatketen wordt end-to-end geverifieerd bij elke uitgifte; ketenfouten falen gesloten.

✓ Conform RFC 3161 (IETF Time-Stamp Protocol) →
✓ Standaard: FreeTSA. Enterprise: configureerbare EU-gekwalificeerde TSA
✓ Keten gevalideerd bij elke attach; mismatch blokkeert uitgifte

Authenticatie & autorisatie

Gebruikers-auth draait op Keycloak (self-hosted, in onze EU-stack). API-auth gebruikt 256-bits sleutels met SHA-256 fingerprinting. Admin-policies zijn database-backed, nooit alleen op claims — claims kunnen worden gemanipuleerd, de database niet.

✓ Self-hosted Keycloak SSO; geen derde-partij identity provider
✓ 256-bits keys, SHA-256 fingerprint opgeslagen, raw waarde één keer getoond
✓ Zero-trust admin: elke privileged actie valideert tegen de database
✓ 60/min per unauth IP, 200/min per token, 30/5min op /api/admin/*

Operationele transparantie

We meten wat we beloven. Negen business-SLI's draaien continu over een 30-dagen venster (PDF/A-3 compliance, Factur-X embed, timestamp attach, evidence-pack integrity, retention compliance, etc.) en zijn beschikbaar voor elke tenant via de compliance-API.

✓ Per-tenant SLI-dashboard via /api/compliance/sli
✓ Elke state-wijziging wordt geschreven naar een tamper-evident audit_entries tabel
✓ Compliance-rapporten beschikbaar als Factur-X-conform PDF/A-3 (auditor-ready)

Responsible disclosure

Een security-issue gevonden? Mail security@sealdoc.eu — voeg reproduction steps toe. We bevestigen binnen 48 uur en streven ernaar kritieke issues binnen 14 dagen op te lossen. Onderzoekers die te goeder trouw handelen worden niet juridisch vervolgd.

Laatst bijgewerkt: mei 2026