Authenticatie
Na registratie is multifactorauthenticatie (e-mail of authenticatie-app) vereist.
- Bevoorrechte platformrollen (superbeheerder, bureaubeheerder) moeten MFA gebruiken.
- Wachtwoordherstel en sessiebeheer via Supabase Auth
Vertrouwenscentrum
Beveiliging en privacy die u kunt controleren
Elevale zet zich in voor de AVG, de Britse AVG en wereldwijde privacyrichtlijnen. In dit gedeelte leggen we uit hoe we uw gegevens beschermen en waar u onze juridische documenten kunt vinden.
GDPR, gegevensbewaring, privacyrechten, beveiliging, auditregistratie en links naar juridische documenten.
Wat je kunt verwachten van Elevale
Duidelijke uitleg in begrijpelijke taal van onze platformdocumentatie: encryptie, toegangscontrole, auditregistratie, gegevensrechten en bewaartermijnen, zonder jargon over implementatie.
Versleuteling
Tijdens de overdracht: TLS 1.2+ voor alle verbindingen
- In rusttoestand: Supabase versleutelde opslag; OAuth-tokens versleuteld aan de serverzijde.
- Geheimen: API-sleutels worden opgeslagen als hashes; geen tokenversleuteling aan de clientzijde.
Toegangscontrole
Row Level Security (RLS) op alle tenantgegevens.
- Op rollen gebaseerde toegang: systeem-, organisatie- en werkplekniveau
- Aangepaste werkruimterollen met gedetailleerde machtigingen
Uw gegevensrechten
Volgens de AVG, de Britse AVG en veel wetten van Amerikaanse staten hebt u rechten met betrekking tot uw persoonsgegevens.
- Toegang: Weet welke gegevens wij over u bewaren.
- Draagbaarheid: Download uw gegevens (JSON-export)
- Correctie: Corrigeer onjuiste gegevens in de profielinstellingen.
- Verwijderen: Verwijder uw account of verzoek tot verwijdering.
Auditregistratie
Elevale houdt een onveranderlijk auditspoor bij voor naleving en verantwoording op het gebied van beveiliging.
- Werkruimtegegevens wijzigen (OKRs, KPIs, taken, wiki, bedrijfsbeschrijving, proceskaart)
- Gebruikers- en rolwijzigingen
- Toestemmingen en aangepaste rolwijzigingen
- Beheeracties (gebruikers verwijderen, werkruimtebeheer)
Bewaren en verwijderen
De bewaartermijnen zijn consistent voor facturering, geautomatiseerde taken en deze documentatie.
- Respijtperiode: Tot het einde van de huidige factureringsperiode; volledige toegang blijft behouden.
- Toegang eindigt: Aan het einde van de respijtperiode; account wordt gesloten; verwijderingsschema begint
- 60 dagen na beëindiging van de toegang: Persoonsgegevens worden geanonimiseerd (soft delete).
- 90 dagen na beëindiging van de toegang: Definitieve verwijdering (harde verwijdering)
Duidelijke verwijderingstermijnen
De bewaartermijnen zijn consistent voor facturering, geautomatiseerde taken en platformdocumentatie.
Bekijk het bewaarbeleid →Geannuleerde werkplekken
- 1 Respijtperiode
Tot het einde van de huidige factureringsperiode blijft de volledige toegang behouden.
- 2 Toegang eindigt
Aan het einde van de respijtperiode: account gesloten; verwijderingsschema begint
- 3 60 dagen nadat de toegang is beëindigd
Persoonsgegevens geanonimiseerd (soft delete)
- 4 90 dagen na het einde van de toegang
Definitieve verwijdering (harde verwijdering)
Overige gegevenscategorieën
- Auditlogboeken Bewaard gedurende 2 jaar, daarna automatisch verwijderd.
- Cookie-toestemmingsgegevens 1 jaar
- Privacyverzoeken 3 jaar na voltooiing (bewijs van naleving)
- Factuurgegevens Wordt bewaard zoals vereist door de belastingwetgeving (doorgaans 6-7 jaar).
- Back-ups Supabase versleutelde PITR; rolling schedule onafhankelijk van de levenscyclus van de applicatie
Recensies
Help andere regisseurs Elevale te vinden
Als Elevale goed werkt voor uw managementteam, helpt een review op G2 of Capterra andere bedrijfsleiders bij het vinden van strategische uitvoeringssoftware die geschikt is voor mkb's en groeiende teams.
Betrouwbare partners achter het platform
Elevale maakt gebruik van vertrouwde subverwerkers om het platform te leveren. De officiële lijst is te vinden op elevale.app/legal/subprocessors. We geven 30 dagen van tevoren een melding voordat we subverwerkers toevoegen die persoonsgegevens verwerken.
| Aanbieder | Doel |
|---|---|
| Supabase | Database, authenticatie, opslag (EU/VS-regio's) |
| Fly.io | Applicatiehosting |
| Stripe | Betalingsverwerking |
| OpenAI / Google Gemini | AI-chat en integraties (indien ingeschakeld) |
| ElevenLabs | Spraakmodus (indien ingeschakeld) |
| AWS SES | Transactionele e-mail |
Juridische en compliance-bibliotheek
Alle inhoud is afkomstig uit de Elevale platformdocumentatie in Supabase.
Juridische documenten
Juridisch
Privacy Policy
, agreed at signup
Open document → JuridischTerms & Conditions
, agreed at signup
Open document → JuridischCookie Policy
View the cookie policy.
Open document → JuridischData Processing Agreement (DPA)
View the data processing agreement (dpa).
Open document → JuridischSubprocessor list
View the subprocessor list.
Open document →Richtlijnen voor naleving
Cookie Policy
Last updated: May 2026
Lees de handleiding →Data retention and deletion
Retention timelines are consistent across billing, automated jobs, and this documentation.
Lees de handleiding →Your privacy rights
Under GDPR, UK GDPR, and many US state laws you have rights over your personal data.
Lees de handleiding →Subprocessors and integrations
Elevale uses trusted subprocessors to deliver the platform. The authoritative list is published at elevale.app/legal/subprocessors . We provide 30 days notice before adding subprocessors that process personal data.
Lees de handleiding →Security and data protection
Lees de handleiding →Audit logging
Elevale maintains an immutable audit trail for compliance and security accountability.
Lees de handleiding →Agency and reseller data responsibilities
Agencies using Elevale white-label branding have specific data protection responsibilities.
Lees de handleiding →Incident response and data breaches
Lees de handleiding → Hulp nodig?
Vragen over beveiliging of privacy?
Neem rechtstreeks contact op met onze privacy- en beveiligingsteams. Verzoeken om inzage in uw gegevensrechten worden binnen onze vastgelegde SLA van 30 dagen afgehandeld.