What certifications does Freeday hold?

Freeday maintains ISO 27001 and ISO 27009 certifications validated by independent auditors annually. All certifications are current with documented renewal schedules available upon request.

Is Freeday GDPR compliant?

Yes. We maintain full GDPR compliance as a data processor, managing data processing agreements, subprocessor transparency, and EU/EEA data residency by default. We honor all data subject rights including access, rectification, erasure, and portability requests.

Where is customer data stored?

Customer data does not persist in Freeday systems. Data flows through secure pipelines, is processed, and results are delivered without storage. This architecture eliminates entire categories of data breach risk inherent in traditional platforms.

How does Freeday handle data breaches?

We maintain documented incident response procedures with forensic capabilities enabling swift investigation and remediation. Breach notification follows GDPR timelines and requirements. Real-time monitoring and tamper-proof audit logs detect anomalies before they escalate into incidents.

Can we review penetration test results?

Annual penetration testing by independent security firms validates our control effectiveness. Security summaries and relevant documentation are available through our standard security assessment process. Contact our security team to discuss your specific requirements.

Gecertificeerd

Beveiliging die
vertrouwen verdient

ISO 27001 gecertificeerd. NEN 7510:2024-conform. AVG-proof. Geen persistente opslag van klantdata. Bewezen in financiële dienstverlening, zorg en bij de overheid.

Bekijk het privacybeleid

Onafhankelijk geverifieerd

Onafhankelijk geauditeerd en gecertificeerd

Onafhankelijke auditors valideren elk jaar onze beveiligingscontroles. ISO 27001 en NEN 7510-certificering met transparante auditschema's en verlengingsdatums.

Een gecertificeerd informatiebeveiligingsbeheersysteem

Freeday werkt onder een gecertificeerd informatiebeveiligingsbeheersysteem dat voldoet aan de internationale standaard voor het beheer van informatiebeveiligingsrisico's. Elk proces, elk toegangspunt en elke datastroom is gedocumenteerd, onder controle en wordt jaarlijks gereviewd door een onafhankelijke auditor.

NEN 7510 voor de zorg

Freeday voldoet aan de Nederlandse norm voor informatiebeveiliging in de zorg en andere gereguleerde sectoren. Patiëntdata, financiële gegevens en gevoelige workflows worden verwerkt onder de strengste eisen voor vertrouwelijkheid en integriteit.

Externe beveiligingsbeoordelingen

Jaarlijkse penetratietests en kwetsbaarheidsscans door onafhankelijke beveiligingspartijen toetsen de werking van de controles in de praktijk.

Continue monitoring en compliance

Realtime beveiligingsmonitoring, geautomatiseerde compliance-checks en periodieke controletests houden de certificeringsstatus permanent op orde.

Beschermd

Privacy en regelgeving

Volledige AVG-compliance met dataminimalisatie en doelbinding. Verwerkersovereenkomsten, transparantie over subverwerkers en dataverwerking binnen de EER zijn standaard.

Rechten van betrokkenen actief beheerd

Meldingsprocedure datalek binnen 24 uur

Verwerkersovereenkomst (DPA) als standaard

Infrastructuur

Infrastructuur en versleuteling

Defense-in-depth-architectuur beschermt data op elke laag. Versleuteling, toegangscontrole, monitoring en gecertificeerde infrastructuur leveren samen enterprise-grade beveiliging.

Freeday AI-agent Amber compliance illustratie

Versleuteling

AES-256 at rest, TLS 1.3 in transit

End-to-end versleuteling beschermt klantdata in elke fase van verwerking door onze systemen.

Freeday AI-agent Blossom beveiligingsprotocol illustratie

Toegangscontrole

Rolgebaseerde toegang met MFA

Fijnmazige rechten en verplichte multifactorauthenticatie zorgen dat alleen geautoriseerde mensen toegang krijgen tot gevoelige systemen en data.

Freeday AI-agent Marine security illustratie

Monitoring

Manipulatiebestendige audittrails

Onveranderlijke logs leggen vast wie wanneer en waar toegang had. Realtime alerting signaleert afwijkingen voordat het incidenten worden.

Freeday AI-agent Chroma enterprise illustratie

Hosting

AWS en Azure, gecertificeerde providers in de EER

Hosting op ISO 27001-gecertificeerde cloudproviders binnen de EER. De infrastructuur voldoet aan enterprise-beveiligingsnormen.

Freeday AI-agent Chroma industrie illustratie

Beschikbaarheid

99,8% uptime en disaster recovery

Redundante systemen en automatische failover over meerdere regio's houden de service draaiend bij uitval.

Freeday AI-agent Chroma illustratie digitale medewerker

Incidentrespons

Vastgelegde procedures en snelle inperking

Gedocumenteerde incidentresponsprotocollen met forensische capaciteit zorgen voor snel onderzoek en herstel van beveiligingsincidenten.

Freeday AI-agent Chroma variant illustratie

Freeday AI-agent Amber security illustratie

AI-specifiek

AI-specifieke beveiliging

Naast de infrastructuur-laag bescherming tegen adversarial attacks, model-extractie, data poisoning en privacy-lekken. Adversarial training en robustness-tests zitten ingebouwd.

Adversarial training

Modellen die getraind zijn op adversarial voorbeelden, weerstaan aanvallen die proberen het AI-systeem te misleiden.

Verdediging tegen model-extractie

Technieken voorkomen ongeautoriseerde extractie of reverse-engineering van proprietary modelarchitecturen.

Bescherming tegen data poisoning

Inputvalidatie en anomaliedetectie onderscheppen kwaadaardige data voordat die modeltraining of inferentie kunnen corrumperen.

Privacy-bescherming

Differential privacy en federated learning beperken de blootstelling van individuele data in modeloutput.

Geen persistente opslag

Data stroomt door, niets blijft staan

Klantdata komt beveiligde pipelines binnen, wordt verwerkt en het resultaat wordt teruggeleverd. Geen persistente opslag in Freeday-systemen. Deze architectuur elimineert hele categorieën datalekrisico.

Zorgmedewerker opent versleutelde datakluis met encryptie ketens illustratie Freeday beveiligingscompliance

Bewezen in de meest gereguleerde sectoren

See use cases

Questions

Antwoorden over enterprise-security en compliance voor inkoopteams.

Welke certificeringen heeft Freeday?

Freeday beschikt over de certificeringen ISO 27001 en ISO 27009, die jaarlijks door onafhankelijke auditors worden gevalideerd. Alle certificeringen zijn actueel, met gedocumenteerde verlengingsschema's die op aanvraag beschikbaar zijn.

Is Freeday AVG-compliant?

Ja. Wij voldoen volledig aan de AVG als verwerker en beheren verwerkersovereenkomsten, transparantie over subverwerkers en standaard dataopslag binnen de EU/EER. Wij respecteren alle rechten van betrokkenen, waaronder verzoeken tot inzage, rectificatie, verwijdering en dataportabiliteit.

Waar worden klantgegevens opgeslagen?

Klantgegevens blijven niet bewaard in de systemen van Freeday. Gegevens stromen via beveiligde pijplijnen, worden verwerkt en de resultaten worden geleverd zonder opslag. Deze architectuur sluit hele categorieën van datalekrisico's uit die inherent zijn aan traditionele platforms.

Hoe gaat Freeday om met datalekken?

Wij hanteren gedocumenteerde procedures voor incidentrespons met forensische capaciteiten voor snel onderzoek en herstel. Melding van datalekken volgt de termijnen en vereisten van de AVG. Realtime monitoring en fraudebestendige auditlogs detecteren afwijkingen voordat ze uitgroeien tot incidenten.

Kunnen wij de resultaten van penetratietests inzien?

Jaarlijkse penetratietests door onafhankelijke securitybedrijven bevestigen de effectiviteit van onze maatregelen. Securitysamenvattingen en relevante documentatie zijn beschikbaar via ons standaard securityassessmentproces. Neem contact op met ons securityteam om uw specifieke eisen te bespreken.

Want more details?

Our team answers technical questions directly

Book a call

Astronaut in full space suit sitting casually in an office chair with feet on desk, holding a phone and a mug that reads 'Everyone a freeday'.