Spring naar hoofdinhoud
GuardFoundry
// Security

Ons security standpunt

We praktiseren wat we prediken. Zo gaan wij om met beveiliging, privacy en responsible disclosure voor onze eigen systemen.

01Responsible Disclosure

We nemen de beveiliging van onze systemen serieus. Als u een beveiligingskwetsbaarheid in een GuardFoundry systeem heeft gevonden, willen we daar graag over horen.

Hoe te melden

  • Email: security@guardfoundry.nl
  • Voeg een gedetailleerde beschrijving van de kwetsbaarheid toe
  • Stappen om te reproduceren, proof of concept indien mogelijk
  • PGP encryptie beschikbaar op aanvraag

Onze toezegging

  • We bevestigen ontvangst binnen 24 uur
  • We geven een eerste beoordeling binnen 72 uur
  • We houden u op de hoogte van onze voortgang
  • We zullen geen juridische stappen ondernemen tegen good-faith melders
  • We vermelden researchers (met toestemming) in onze advisories

Scope

Alle door GuardFoundry beheerde systemen en diensten vallen binnen de scope. Voer geen testen uit die de dienstverlening voor andere gebruikers kunnen verstoren, toegang tot data van andere gebruikers kunnen geven, of social engineering tegen ons team gebruiken.

02Privacy Stance

Privacy is geen feature die we toevoegen — het is een beperking waar we omheen ontwerpen. Dit betekent in de praktijk:

Third-party scriptsGeen

Nul externe JavaScript geladen

AnalyticsGeen

Geen Google Analytics, Plausible of vergelijkbaar

CookiesGeen

Geen cookies ingesteld door deze website

Tracking pixelsGeen

Geen Facebook Pixel, LinkedIn Insight, etc.

CDNSelf-hosted

Alle assets geserveerd vanuit onze infrastructuur

FontsSysteemlettertypen

Geen Google Fonts of externe lettertype loading

Contactformulier data

Data die via ons contactformulier wordt verzonden, wordt opgeslagen op onze eigen servers (self-hosted, geen third-party SaaS). We bewaren contactformulier inzendingen voor de duur van de zakelijke relatie, waarna ze worden verwijderd. U kunt op elk moment verwijdering aanvragen door te mailen naar privacy@guardfoundry.nl.

03Security Headers

Deze website gebruikt de volgende security headers:

$Content-Security-Policy: default-src 'self'
$X-Content-Type-Options: nosniff
$Referrer-Policy: strict-origin-when-cross-origin
$X-Frame-Options: DENY

04security.txt

We publiceren een security.txt bestand volgens RFC 9116 om het voor security researchers gemakkelijk te maken kwetsbaarheden te melden.

/.well-known/security.txt
Contact: mailto:security@guardfoundry.nl
Expires: 2026-12-31T23:59:59.000Z
Preferred-Languages: en, nl
Canonical: https://guardfoundry.nl/.well-known/security.txt
Policy: https://guardfoundry.nl/security