Beveiligingsbeleid
Hoe wij uw gegevens beschermen en hoe u ons kunt helpen.
Beveiligingsbeleid Virexa
Laatste update: 23 april 2026
1. Onze aanpak van beveiliging
Virexa neemt de beveiliging van onze systemen en de gegevens van onze klanten serieus. We passen de volgende maatregelen toe:
- Versleutelde verbindingen (HTTPS/TLS) op alle websites en het klantenpaneel
- Versleutelde opslag van wachtwoorden (bcrypt)
- Tweefactorauthenticatie beschikbaar voor alle accounts
- Netwerksegmentatie en firewalls tussen diensten
- Regelmatige software-updates en beveiligingspatches
- 24/7 servermonitoring op verdacht gedrag
- Beperkte toegang tot productiesystemen (least privilege)
2. Responsible disclosure
Heeft u een kwetsbaarheid ontdekt in onze website, ons klantenpaneel of onze infrastructuur? Dan stellen wij het op prijs als u ons hierover informeert, zodat wij het probleem kunnen verhelpen voordat het misbruikt wordt.
Een kwetsbaarheid melden
Stuur uw bevinding naar: [email protected]
Vermeld zo veel mogelijk details: wat is het probleem, hoe is het te reproduceren en wat is de mogelijke impact. U ontvangt binnen 3 werkdagen een bevestiging.
Wat wij van u vragen
- Meld het probleem zo snel mogelijk na ontdekking
- Geef ons voldoende tijd om het op te lossen voordat u het openbaar maakt (minimaal 90 dagen)
- Maak geen gebruik van de kwetsbaarheid buiten wat nodig is om deze aan te tonen
- Verwijder alle gegevens die u tijdens het onderzoek hebt verkregen
- Voer geen aanvallen uit op onze klanten of hun data
Wat u van ons kunt verwachten
- Een bevestiging binnen 3 werkdagen
- Een eerlijke beoordeling van uw melding
- Geen juridische stappen als u zich aan bovenstaande spelregels houdt
- Erkenning voor uw bijdrage (op verzoek)
3. Wat valt buiten de scope
De volgende zaken vallen buiten ons responsible disclosure programma:
- Fysieke aanvallen op onze infrastructuur of medewerkers
- Social engineering van medewerkers of klanten
- DDoS-aanvallen
- Kwetsbaarheden in software van derden die wij niet beheren
- Bevindingen die alleen betrekking hebben op verouderde browsers of besturingssystemen
4. Beveiligingsincident melden als klant
Vermoedt u dat uw hostingaccount, website of e-mail is gehackt of misbruikt? Neem dan direct contact op:
- E-mail: [email protected]
- Telefoon: 085 200 43 21
- Ticket: mijn.virexa.nl
Wij reageren op beveiligingsincidenten van klanten met prioriteit en helpen u uw account en website te beveiligen.
5. Contact
Virexa — Beveiligingsteam
E-mail: [email protected]
KvK: 98978497