Beveiliging & conformiteit.
Gebouwd voor IT-gevoelige accounts. GDPR-native, strikte EU-hosting, Postgres RLS op 100% van de tabellen.
Hosting
Primair
Supabase Frankfurt · eu-central-1
Replica's
Luik, België · continue sync
Geen niet-EU
Geen Schrems II, geen Cloud Act
Sub-processors
Publieke lijst, 30 dagen vooraf melding
Authenticatie
- E-mail magic link — geen wachtwoord
- RS256-getekende JWT-sessies
- 30 min timeout, 2 min waarschuwing
- OAuth tokens versleuteld via libsodium AEAD
Row-Level Security
Alle Postgres-tabellen hebben strikte RLS-policies. Geen data toegankelijk zonder geldige authenticatiecontext.
Audit logs
- Event CRUD-operaties
- API keys, webhooks, persoonsdata exports
- Bewaring 12 maanden (36 op Business)
GDPR — rechten van betrokkenen
- Privacy-centrum 1 klik bereikbaar
- Granulaire toestemming — expliciete opt-in
- Recht om vergeten te worden binnen 30 dagen
- CSV/JSON-export op aanvraag
- Ondertekenbare DPA inbegrepen