Security and privacy run in our veins. Our unique approach to securing third-party scripts, combining cutting-edge technology with AI expertise, sets us apart in protecting B2B SaaS, e-commerce, and websites utilizing third-party scripts.
Bij cside geven we prioriteit aan de beveiliging en privacy van onze gebruikers. We zijn toegewijd aan het beschermen van je persoonlijke gegevens en het waarborgen van een veilige omgeving voor al onze diensten.
Elke cside-medewerker is belast met het handhaven van compliance met toepasselijke frameworks. We houden elkaar verantwoordelijk en gebruiken tools om onze acties en systemen continu te monitoren en te auditen.
Ons beleid is gebaseerd op de volgende fundamentele principes:
Principe van minimale rechten
Toegang is beperkt tot degenen met een legitieme zakelijke behoefte en wordt verleend op basis van het principe van minimale rechten voor de minimale benodigde tijd.
Defense-in-Depth
Beveiligingscontroles worden geïmplementeerd en gelaagd volgens het principe van defense-in-depth
Consistentie
Beveiligingscontroles worden consistent toegepast in alle onderdelen van de onderneming.
Continue verbetering
De implementatie van controles is iteratief en ontwikkelt zich continu in de dimensies van verbeterde effectiviteit, verhoogde controleerbaarheid en verminderde wrijving.
We ondergaan audits en ontvangen certificeringen van toonaangevende externe standaarden.
trust.cside.com
SOC 2 
PCI DSS Alle klantgegevens opgeslagen in onze systemen, inclusief S3-buckets, zijn versleuteld in rust. Gevoelige tabellen en collecties gebruiken versleuteling op rijniveau, wat betekent dat je gegevens worden beschermd nog voordat ze de database bereiken. Fysieke of logische toegang alleen is niet voldoende om de meest gevoelige informatie te lezen.
Wanneer gegevens over potentieel onveilige netwerken worden verzonden, beschermt cside ze met TLS 1.2 of hoger. We implementeren ook HSTS (HTTP Strict Transport Security) voor een extra beschermingslaag. TLS-sleutels en -certificaten worden veilig beheerd door AWS en geïmplementeerd via Application Load Balancers.
Versleutelingssleutels worden beheerd via AWS KMS en opgeslagen in beveiligde hardwaremodules (HSM's), ontoegankelijk voor zowel Amazon als cside-medewerkers. Sleutels worden alleen gebruikt via KMS API's voor versleuteling en ontsleuteling. Applicatiegeheimen worden veilig opgeslagen in AWS Secrets Manager en Parameter Store met strikte toegangscontroles.
cside draait alle large language models (LLM's) op onze eigen private cloud, zodat je gegevens nooit worden blootgesteld aan externe AI-providers.
Geïsoleerde AI-modellen
Onze open source LLM-modellen draaien in een volledig geïsoleerde omgeving zonder internettoegang, waardoor elke kans op accidentele of ongeautoriseerde datalekken wordt voorkomen.
Self-hosted op private cloud
Alle AI-verwerking gebeurt veilig binnen onze eigen infrastructuur. In tegenstelling tot andere diensten die gegevens naar externe AI-providers sturen via hun API, verlaten je gegevens nooit onze beveiligde omgeving.
Open source transparantie
We behouden volledig inzicht en controle over hoe onze AI werkt door open source modellen te gebruiken. Dit betekent dat we de beveiliging van onze AI-gestuurde functies kunnen auditen, verifiëren en garanderen, geen black-box oplossingen nodig.