Succo beveiliging & vertrouwen
Succo slaat alle klantdata op in de EU op door Supabase beheerde Postgres. Verkeer is TLS-versleuteld via Let's Encrypt. AI-functies draaien op Google Gemini via een server-side proxy; klantinhoud wordt niet gebruikt om de modellen van Google te trainen en Succo fine-tunet niet op klantdata. Openbare formulieren en dashboard-embeds worden beschermd door Cloudflare Turnstile, rate limiting op basis van Redis, honeypots en origin-allowlists. Authenticatie gebruikt Django-sessies met PBKDF2-gehashte wachtwoorden en verplichte e-mailverificatie; Google OAuth is beschikbaar, en Enterprise-abonnementen voegen SSO toe. Workspaces kunnen als JSON worden geëxporteerd en permanent worden verwijderd vanuit de in-app-instellingen. Subverwerkers: Supabase (database, EU), Google Cloud (AI), Cloudflare (Turnstile CAPTCHA), Coolify (host). Beveiligingsrapporten gaan naar security@succo.ai met een bevestiging binnen één werkdag.
Hoe we met jouw data omgaan.
Geen theatrale badges, geen opgeblazen claims. Gewoon een eerlijke beschrijving van waar je data staat, wie eraan kan komen en wat we doen om die veilig te houden.
Voor DPA, subverwerkersovereenkomsten of specifieke compliancevragen reageert het Enterprise-team binnen 1 werkdag.
Je data blijft in de EU.
Alle workspacedata — enquêtereacties, formulierinzendingen, geüploade bestanden, dashboards — staat op door Supabase beheerde Postgres in de EU. Geen grensoverschrijdende replicatie. Geautomatiseerde dagelijkse back-ups beheerd door Supabase met point-in-time recovery.
- Primaire opslag en back-ups uitsluitend in de EU
- Beheerde Postgres in de Supabase EU-regio
- Dagelijkse snapshots met PITR — geen handmatige ops vereist
TLS overal, versleuteld in rust.
Openbaar verkeer eindigt bij Traefik met door Let's Encrypt uitgegeven certificaten. Tussen services binnen de deployment blijft het verkeer op een privénetwerk. In rust is de databaseopslaglaag versleuteld door Supabase.
- TLS 1.2+ op elk openbaar endpoint (formulieren, embed, app)
- Automatisch vernieuwde Let's Encrypt-certificaten
- Versleutelde opslag in rust, beheerd door Supabase
Je data is geen trainingsmateriaal.
AI-functies (enquêtegeneratie, biasdetectie, clustering van reacties, JTBD-extractie) roepen Google Gemini aan via een server-side proxy. Klantinhoud wordt nooit gebruikt om de modellen van Google te trainen op het productie-API-niveau, en Succo fine-tunet evenmin op je data.
- AI-aanroepen worden server-side geproxyd — je reacties verlaten de EU-perimeter nooit, behalve als vluchtige inferentie-invoer
- Geen training van Google-modellen op klantinhoud (standaard van het Gemini API-productieniveau)
- Geen fine-tuning, geen gedeeld model, geen geaggregeerd leren over workspaces heen
Formulieren en embeds, standaard verdedigd.
Elk openbaar oppervlak — ingesloten formulieren, openbare enquêtes, dashboard-embed-iframes — is rate-limited, CAPTCHA-beschermd en origin-allowlisted. Cloudflare Turnstile, honeypot-velden en rollende vensters op basis van Redis houden spam en misbruik buiten zonder frictie voor legitieme respondenten.
- Cloudflare Turnstile op openbare formulier- en enquête-inzendingen
- Rate limiting op basis van Redis (5 inzendingen / 60 min per browser, 30s throttle)
- Honeypot-velden en origin-allowlists op embed-routes
- Server-side validatie op elke payload
Sessiegebaseerd, geverifieerd, optionele SSO.
App-toegang gebruikt Django-sessies met PBKDF2-gehashte wachtwoorden. E-mailverificatie is vereist voor elk nieuw account. Google OAuth is beschikbaar als alternatieve manier van inloggen. Enterprise-abonnementen voegen SSO toe met je identity provider.
- PBKDF2-wachtwoordhashing (Django-standaard)
- Verplichte e-mailverificatie met ondertekende tokens
- Google OAuth standaard beschikbaar
- SSO (Okta, Azure AD, Google Workspace) op Enterprise
EU-first gebouwd, niet achteraf aangepast.
Succo is vanaf dag één voor de Europese markt gebouwd. Je kunt de volledige inhoud van een workspace als JSON exporteren, een workspace permanent verwijderen vanuit de in-app-instellingen, en je ziet nooit trackingpixels van derden op een Succo-formulier of -dashboard. Respondenten zien ook geen tracking — er worden geen cookies geplaatst op pagina's die respondenten zien.
- Volledige workspace-export als één JSON-bestand
- Permanente workspace-verwijdering met één klik vanuit Instellingen
- Geen tracking van derden op formulieren, enquêtes of dashboard-embeds
- Geen cookies op pagina's die respondenten zien
Een korte, eerlijke lijst.
We houden onze lijst met subverwerkers bewust klein. Elke is met naam genoemd, gedocumenteerd en makkelijk te vervangen als je complianceteam erom vraagt.
- Supabase — beheerde Postgres-databasehosting (EU-regio)
- Google Cloud (Gemini) — AI-inferentie, productieniveau zonder training op invoer
- Cloudflare — alleen Turnstile CAPTCHA (geen DNS-/proxyverkeer van klantdata)
- Door Coolify beheerde host — applicatieruntime (Docker Compose + Traefik)
Iets gevonden? Laat het ons weten.
We behandelen beveiligingsrapporten als prioriteit. Mail het team rechtstreeks — we bevestigen elk rapport binnen één werkdag en houden de melder op de hoogte tot het is opgelost. We dreigen niet en achtervolgen geen onderzoek te goeder trouw.
- E-mail: security@succo.ai
- Bevestigd binnen 1 werkdag
- Gecoördineerde openbaarmaking: we vragen om tijd om te herstellen voordat het openbaar wordt gemaakt
- Onderzoek te goeder trouw is altijd welkom
De shortcuts die we weigeren.
Eerlijke negatieven zijn net zo belangrijk als positieve claims. Hier zijn vijf dingen die we bewust niet doen.
- Geen analytics van derden op respondentpagina's (geen GA, geen Hotjar, geen pixeltags)
- Geen verkoop, verhuur of deling van klantdata met welke derde dan ook
- Geen fine-tuning van AI-modellen op je reacties, nooit
- Geen stille dataverplaatsing buiten de EU (inferentie gebruikt alleen vluchtige payloads)
- Geen bewaring van verwijderde workspaces — verwijderen betekent verwijderen
Een DPA nodig, of een diepere vraag?
Compliancereviews, DPA op maat, updates van de subverwerkerslijst, kwetsbaarheidsrapporten — we komen binnen 1 werkdag bij je terug.