Beveiliging en compliance die je kunt verifiëren
Propty is gebouwd voor Nederlandse vastgoedprofessionals die met gevoelige data werken: huurcontracten, financiële transacties, huurder-persoonsgegevens en pand-documentatie. Deze pagina laat zien hoe we die data beschermen - en hoe je dat zelf kunt verifiëren.
Certificeringen & normen
SOC 2 Type 2
Onafhankelijke audit door een externe accountant die bevestigt dat onze security- en betrouwbaarheidscontroles in de praktijk werken. Type 2 kijkt over een langere periode, niet één moment.
ISO 27001:2022
Wereldwijde standaard voor informatiebeveiliging. Vereist een gedocumenteerd managementsysteem en jaarlijkse externe audits door een geaccrediteerde instelling.
GDPR
Europese privacywet die voor Propty vanaf dag één van kracht is. Verwerkersovereenkomsten met alle sub-verwerkers, Europese hosting, en betrokkenenrechten actief gefaciliteerd.
Hoe we jouw data beschermen
Zes principes die onder al onze technische keuzes liggen. Geen jargon, wel toetsbaar.
Europese hosting
Alle klantdata staat in Duitse datacenters (Hetzner, Falkenstein). Geen overdracht buiten de EER zonder EU-goedgekeurde waarborg.
Versleuteld onderweg en opgeslagen
TLS 1.3 voor al het verkeer. AES-256 voor de database en documentopslag. Backups zijn versleuteld met een aparte sleutel.
Rol-gebaseerde toegang
Elke medewerker heeft alleen toegang tot wat nodig is voor hun rol. Two-factor authenticatie is verplicht. Toegang wordt per kwartaal opnieuw beoordeeld.
Nooit AI-training op jouw data
Documenten, contracten en huurder-gegevens worden nooit gebruikt om AI-modellen te trainen. Ook niet anoniem, ook niet in aggregaat.
Backups en herstel
Dagelijkse geautomatiseerde backups met dertig dagen bewaartermijn. Herstel-oefeningen twee keer per jaar met gedocumenteerd resultaat.
Verwerkersovereenkomsten met alle sub-verwerkers
Van hosting tot mailversturen: elke partij die klantdata raakt heeft een AVG-conforme verwerkersovereenkomst getekend. Overzicht op verzoek beschikbaar.
Bedrijfsgegevens
Propty is een handelsnaam van Group any B.V., gevestigd op Keizersgracht 520, 1017 EK Amsterdam. Ingeschreven bij KvK Amsterdam onder nummer 89946790.
Juridische documenten
Security- of compliance-vraag?
Voor security-vragen, verwerkersovereenkomsten of compliance-documentatie zijn we bereikbaar via [email protected]. Enterprise-prospects die een security-review willen doen kunnen hun vragenlijst insturen naar hetzelfde adres.
Neem contact opKwetsbaarheid gevonden?
We waarderen responsible disclosure. Meld een security-issue via [email protected] met een gedetailleerde beschrijving. We bevestigen binnen 24 uur en werken samen aan een oplossing vóór publieke bekendmaking.