Skip to main content
Beveiliging

Beveiliging bij ZillaSoft

Hoe we uw account, uw gegevens en de infrastructuur achter onze producten beschermen.

Wat we doen om u te beschermen

Deze maatregelen zijn vandaag van kracht, geen toekomstplannen.

HTTPS altijd

Al het verkeer wordt uitsluitend via HTTPS aangeboden. HTTP-verzoeken worden geweigerd. HSTS wordt afgedwongen met een max-age van een jaar om protocol-downgrade-aanvallen te voorkomen.

Beveiligingsheaders

Elke respons bevat X-Content-Type-Options, X-Frame-Options (DENY), Referrer-Policy (strict-origin-when-cross-origin) en een strikt Content Security Policy (CSP) afgedwongen op CDN-niveau. XSS-bescherming wordt afgehandeld door de CSP met een script-src 'self'-beleid in plaats van de verouderde X-XSS-Protection-header.

Authenticatie via Auth0

Alle gebruikersauthenticatie wordt beheerd door Auth0 via de PKCE-flow. ZillaSoft slaat geen wachtwoorden op. Sessietokens worden in het geheugen bewaard en worden nooit opgeslagen in localStorage.

Versleuteling van gegevens in rust

Alle Snipzilla-snippetgegevens worden lokaal versleuteld met AES-256-GCM. Versleutelingssleutels worden opgeslagen in de sleutelhanger van het besturingssysteem en worden nooit naast uw gegevens op schijf geschreven. Uw snippetbestanden zijn onleesbaar in rust, zelfs met directe toegang tot de onderliggende opslag.

Wereldwijde levering via CDN

De ZillaSoft-website wordt geleverd via AWS CloudFront, een wereldwijd gedistribueerd CDN. Statische bestanden worden geserveerd vanuit edge-locaties dicht bij elke bezoeker zonder dat een oorsprongsserver wordt blootgesteld aan het openbare internet.

E-mailauthenticatie

Alle uitgaande e-mails van zillasoft.io zijn beschermd door DKIM-ondertekening en DMARC-beleidshandhaving. Dit voorkomt e-mailspoofing en garandeert de integriteit van e-mails in transactionele en notificatieberichten.

Bot- en spambescherming

Alle openbare formulieren gebruiken Cloudflare Turnstile om menselijke inzendingen te verificeren zonder invasieve tracking. Een secundaire honeypot-laag filtert automatische bots stilzwijgend voordat een verzoek onze backend bereikt.

API-snelheidsbeperking

De Snipzilla API handhaaft snelheidslimieten per eindpunt om misbruik en brute-force-pogingen te voorkomen. Verzoeken die de drempelwaarden overschrijden, worden afgewezen voordat ze de applicatielogica bereiken.

Snippets blijven op uw apparaat

Snippetgegevens van Standard-plangebruikers worden lokaal op uw computer opgeslagen en worden nooit naar ZillaSoft-servers verzonden. Cloudsynchronisatie is inbegrepen in de Premium- en Enterprise-plannen en standaard actief. Gesynchroniseerde gegevens worden end-to-end versleuteld voordat ze uw apparaat verlaten.

Volledige accountverwijdering

Gebruikers kunnen hun account op elk moment permanent verwijderen vanuit het dashboard. Verwijdering werkt door in alle systemen: het abonnement wordt opgezegd, alle opgeslagen gegevens worden verwijderd uit onze database en het identiteitsrecord wordt verwijderd van onze authenticatieprovider. Er blijft niets achter.

Geen tracking door derden

De ZillaSoft-website laadt geen analyse-, reclame- of vingerafdrukscripts. Lettertypen worden zelf gehost zodat er geen verzoeken naar Google Fonts of vergelijkbare diensten gaan. Het enige externe middel dat aan deze site is gekoppeld is Cloudflare Turnstile, uitsluitend gebruikt op formulieren voor botbescherming.

Nooit toetsaanslagregistratie

Snipzilla vereist een globale toetsenbordhaak om uw geconfigureerde triggerkarakter te detecteren terwijl u typt. Dat mechanisme is hetzelfde als keyloggers gebruiken, dus het is de moeite waard om direct te zijn: Snipzilla kijkt alleen naar uw triggerkarakter. Er worden geen toetsaanslagen vastgelegd, opgeslagen, verzonden of gedeeld. De haak bestaat uitsluitend om expansietriggers te detecteren en niets anders.

End-to-end versleutelde synchronisatie

In de cloud gesynchroniseerde snippetgegevens zijn end-to-end versleuteld met AES-256-GCM. Versleuteling en ontsleuteling vinden volledig plaats op uw apparaat. De server slaat alleen cijfertekst op die het niet kan lezen. Bij de eerste synchronisatie wordt een herstelcode gegenereerd; bewaar deze om de toegang op een nieuw apparaat te herstellen. Alle gegevens zijn ook beveiligd tijdens overdracht via HTTPS.

Verantwoorde openbaarmaking

Heeft u een beveiligingsprobleem gevonden? We willen het weten. Meld kwetsbaarheden alstublieft prive voordat u ze openbaar maakt.

Een security.txt-bestand is beschikbaar op /.well-known/security.txt met onze contactgegevens in het standaardformaat voor beveiligingsonderzoekers.

Hoe te melden

  1. Stuur uw rapport via ons beveiligd contactformulier (selecteer "Beveiliging" als onderwerp). Meldingen worden doorgestuurd naar een privekanaal en zijn nooit openbaar zichtbaar.

  2. We bevestigen uw rapport binnen 2 werkdagen en we verbinden ons ertoe om afhankelijk van de ernst binnen 30 dagen een oplossing of mitigatie te bieden.

  3. We vragen u ons de tijd te geven om het probleem op te lossen voordat het openbaar wordt gemaakt. Onderzoekers die verantwoorde openbaarmakingspraktijken volgen, worden erkend.

Heeft u de voorkeur voor e-mail? U kunt ons ook rechtstreeks bereiken via [email protected]. Beide kanalen leiden naar dezelfde prive beveiligingspostbus.

Wat er aankomt

SOC 2 Type II Audit

Gepland na de initiiele productlancering. De auditperiode begint zodra we een stabiele gebruikersbasis hebben die het proces en de kosten rechtvaardigt.

Beveiligingscontroles door derden

Onafhankelijke beveiligingsbeoordelingen worden gepland als onderdeel van de enterprise-readiness-roadmap.

macOS-ondersteuning

Snipzilla ondersteunt momenteel Windows en Linux. macOS-ondersteuning staat op de roadmap en wordt uitgebracht zodra de vereisten voor code-ondertekening en platformcertificering zijn afgerond.

Toegankelijkheidsaudit door derden

Er is een onafhankelijke audit op basis van WCAG 2.1 Niveau AA gepland om onze toegankelijkheidsverplichtingen voor alle ZillaSoft-producten en webdomeinen formeel te verifiëren.

Stashzilla klembord beheerder

Een privacy-gerichte desktop klembord beheerder voor Windows en Linux, momenteel in ontwikkeling. Beschikt over een globale zoekoverlay, AI-gestuurde clip-tagging en diepe Snipzilla-integratie.

Wijzigingen op deze pagina

We kunnen onze beveiligingspraktijken in de loop van de tijd bijwerken.

Type wijziging Kennisgeving
Gering (typefouten, verduidelijkingen, wettelijk vereist) Datum "Laatst bijgewerkt" bijwerken, onmiddellijk van kracht
Materieel (nieuwe praktijken, gegevensverwerking, derden) E-mail minstens 14 dagen voor de ingangsdatum

Gerelateerd beleid

Privacybeleid

Welke gegevens we verzamelen, hoe we ze gebruiken en wat uw rechten zijn.

Gebruiksvoorwaarden

De overeenkomst die uw gebruik van ZillaSoft-producten regelt.

Service Level Agreement

Onze beschikbaarheidsbeloftes en ons incident-responseproces.

Laatst beoordeeld: 13 juni 2026