Beveiliging en privacy zitten in ons DNA. Onze unieke aanpak voor het beveiligen van third-party scripts, die geavanceerde technologie combineert met AI-expertise, onderscheidt ons in het beschermen van B2B SaaS, e-commerce en websites die third-party scripts gebruiken.
Bij cside geven we prioriteit aan de beveiliging en privacy van onze gebruikers. We zijn toegewijd aan het beschermen van je persoonlijke gegevens en het waarborgen van een veilige omgeving voor al onze diensten.
Elke cside-medewerker is belast met het handhaven van compliance met toepasselijke frameworks. We houden elkaar verantwoordelijk en gebruiken tools om onze acties en systemen continu te monitoren en te auditen.
Ons beleid is gebaseerd op de volgende fundamentele principes:
Principe van minimale rechten
Toegang is beperkt tot degenen met een legitieme zakelijke behoefte en wordt verleend op basis van het principe van minimale rechten voor de minimale benodigde tijd.
Defense-in-Depth
Beveiligingscontroles worden geïmplementeerd en gelaagd volgens het principe van defense-in-depth
Consistentie
Beveiligingscontroles worden consistent toegepast in alle onderdelen van de onderneming.
Continue verbetering
De implementatie van controles is iteratief en ontwikkelt zich continu in de dimensies van verbeterde effectiviteit, verhoogde controleerbaarheid en verminderde wrijving.
We ondergaan audits en ontvangen certificeringen van toonaangevende externe standaarden.
trust.cside.com
SOC 2 
PCI DSS Alle datastores met klantgegevens, inclusief S3-buckets, zijn versleuteld in rust. Gevoelige collecties en tabellen gebruiken ook versleuteling op rijniveau. Dit betekent dat de gegevens zelfs versleuteld zijn voordat ze de database bereiken, waardoor noch fysieke toegang noch logische toegang tot de database voldoende is om de meest gevoelige informatie te lezen.
cside gebruikt TLS 1.2 of hoger overal waar gegevens worden verzonden over potentieel onveilige netwerken. We implementeren ook functies zoals HSTS (HTTP Strict Transport Security) om de beveiliging van onze gegevens in transit te maximaliseren. Server TLS-sleutels en -certificaten worden beheerd door AWS en geïmplementeerd via Application Load Balancers.
Versleutelingssleutels worden beheerd met AWS KMS en opgeslagen in HSM's, ontoegankelijk voor zowel Amazon als cside-medewerkers. Sleutels worden alleen gebruikt via KMS API's voor versleuteling en ontsleuteling. Applicatiegeheimen worden veilig bewaard in AWS Secrets Manager en Parameter Store met beperkte toegang.
cside maakt gebruik van open source large language models (LLM's) die volledig op onze eigen self-service cloud-infrastructuur worden gehost. Deze architectuurkeuze zorgt voor nul gegevensblootstelling aan externe AI-leveranciers.
Air-gapped AI-modellen
Onze AI-modellen hebben geen toegang tot het openbare internet en werken in een volledig geïsoleerde omgeving. Dit voorkomt elke mogelijkheid voor gegevenslekkage of ongeautoriseerde verzending van klantinformatie naar externe partijen.
Self-hosted op private cloud
In tegenstelling tot diensten die vertrouwen op externe AI-providers, host cside alle AI-verwerking op onze eigen infrastructuur. Je gegevens verlaten nooit onze beveiligde, gecontroleerde omgeving tijdens analyse of verwerking.
Open source transparantie
Door open source LLM's te gebruiken, behouden we volledige transparantie en controle over onze AI-systemen. Dit stelt ons in staat om de beveiliging van onze AI-gestuurde functies te auditen, verifiëren en garanderen zonder afhankelijkheid van propriëtaire black-box oplossingen.