Beveiligingsbeleid
Hoe wij uw gegevens en systemen beschermen
Laatst bijgewerkt: februari 2025
Privacy by design: Classroom AI Blocker verzamelt geen leerlinggegevens, monitort geen surfgedrag en slaat geen activiteitslogboeken op. De beste beveiliging is het niet bewaren van data die je niet nodig hebt.
1. Beveiligingsoverzicht
Bij Xentrographics BV geloven wij dat beveiliging begint bij het minimaliseren van het aanvalsoppervlak. Onze architectuur is bewust ontworpen om zo weinig mogelijk gegevens te verwerken, wat resulteert in een inherent veiliger systeem.
| Maatregel | Beschrijving |
|---|---|
| Versleuteling | Alle communicatie via HTTPS/TLS 1.2+. Data versleuteld in transit en at rest. |
| Belgische hosting | Gehost bij Combell in ISO 27001 gecertificeerde datacenters in Belgiƫ. |
| Toegangscontrole | Rolgebaseerde toegangscontrole (RBAC) voor IT-beheerders, leerkrachten en leerlingen. |
| Back-ups | Dagelijkse geautomatiseerde back-ups met geografische redundantie. |
2. Architectuur
Classroom AI Blocker werkt op basis van DNS-filtering en lokale configuratie. De software draait lokaal op het toestel van de leerling en heeft minimale communicatie met onze servers:
- De desktopapplicatie haalt periodiek de blokkeerlijst op van onze server
- Blokkering vindt lokaal plaats op het toestel zelf
- Er wordt geen surfgedrag, zoekgeschiedenis of gebruikersactiviteit doorgestuurd
- De communicatie is beperkt tot authenticatie en het synchroniseren van blokkeerlijsten
Wat NIET wordt verstuurd
- Geen URLs die leerlingen bezoeken
- Geen inhoud van webpagina's
- Geen toetsaanslagen of schermopnames
- Geen persoonlijke bestanden of documenten
- Geen locatiegegevens
3. Netwerkbeveiliging
- Alle API-communicatie via HTTPS met TLS 1.2 of hoger
- Sterke cipher suites en forward secrecy
- HTTP Strict Transport Security (HSTS) headers
- Content Security Policy (CSP) headers op het webdashboard
- Rate limiting en DDoS-bescherming via Combell
4. Authenticatie en toegang
- Wachtwoorden worden gehasht opgeslagen met bcrypt
- Rolgebaseerde toegangscontrole (RBAC) met drie niveaus: IT-beheerder, leerkracht en leerling
- Unieke schoolcodes voor het koppelen van accounts aan de juiste instelling
- Sessietokens met beperkte levensduur
- Automatische sessievergrendeling na inactiviteit
5. Dataopslag en hosting
Alle data wordt opgeslagen bij Combell met de volgende kenmerken:
- Datacenters gevestigd in Belgiƫ
- ISO 27001 gecertificeerd informatiebeveiligingsbeleid
- Fysieke beveiliging met biometrische toegangscontrole
- Redundante stroomvoorziening en netwerkaansluitingen
- 24/7 monitoring en bewaking
6. Betalingsbeveiliging
Betalingen worden verwerkt via Stripe, een PCI DSS Level 1 gecertificeerde betalingsprovider. Wij slaan geen creditcardgegevens of andere betalingsinformatie op onze eigen servers op. Alle betalingsgerelateerde gegevens worden uitsluitend door Stripe verwerkt en beveiligd.
7. Applicatiebeveiliging
- De desktopapplicatie wordt digitaal ondertekend (code signing)
- Integriteitscontrole bij het opstarten van de software
- Automatische updates om beveiligingsproblemen snel te verhelpen
- Input validatie en sanitizatie op alle invoervelden
- Bescherming tegen veelvoorkomende kwetsbaarheden (SQL-injectie, XSS, CSRF)
8. Incidentrespons
- Detectie: continue monitoring op verdachte activiteiten
- Beoordeling: classificatie op basis van ernst en impact
- Beheersing: onmiddellijke maatregelen om impact te beperken
- Melding: kennisgeving aan klanten en indien vereist aan de GBA binnen 72 uur
- Herstel: volledig herstel van systemen en gegevens
- Evaluatie: root cause analysis en implementatie van verbetermaatregelen
9. Software updates
- Kritieke kwetsbaarheden: patch binnen 24-48 uur
- Hoge prioriteit: patch binnen 7 dagen
- Reguliere updates: maandelijkse releasecyclus
10. Kwetsbaarheid melden
Indien u een beveiligingskwetsbaarheid ontdekt in onze software of dienst, vragen wij u dit verantwoord te melden via info@classroomaiblocker.com met als onderwerp "Security Vulnerability Report". Wij vragen u om de kwetsbaarheid niet openbaar te maken voordat wij de kans hebben gehad deze te verhelpen, geen gebruik te maken van de kwetsbaarheid om toegang te verkrijgen tot gegevens van anderen, en voldoende detail te verschaffen zodat wij het probleem kunnen reproduceren en oplossen.
11. Contact
Xentrographics BV
Kerkstraat 10, 9150 Beveren-Kruibeke-Zwijdrecht
E-mail: info@classroomaiblocker.com
Telefoon: +32 479 39 78 18