Beveiliging
Laatst bijgewerkt: mei 2026
Zanav verwerkt boekingen, klantgegevens, vaccinaties en betaalnotities voor pensionoperators. We behandelen die gegevens zoals jij dat zelf zou doen — versleuteld tijdens transport en in rust, geïsoleerd per pension en alleen toegankelijk voor mensen die jij autoriseert.
Al het verkeer naar zanav.io en naar het subdomein van je pension wordt geleverd via HTTPS met TLS 1.2 of hoger. Ook de interne communicatie tussen services is TLS-versleuteld. Klantgegevens worden opgeslagen in beheerd PostgreSQL met versleuteling op schijfniveau in rust. Geüploade documenten (vaccinatiebewijzen, foto's) worden versleuteld in de objectopslag.
Operator- en personeelsaccounts gebruiken Supabase Auth met e-mail + wachtwoord of Google-aanmelding. Toegang tot het klantenportaal is beperkt tot uitgenodigde eigenaren en gebonden aan één pension.
Elk record — boekingen, eigenaren, honden, documenten, betalingen — krijgt een kennel_id en is beschermd door beleid op rijniveau (RLS) in de database. De records van het ene pension zijn nooit zichtbaar voor een ander, zelfs niet op databaseniveau.
De beheerde database maakt dagelijkse geautomatiseerde back-ups met point-in-time-herstel. Bewaartermijn volgt het standaardschema van onze infrastructuurleverancier en herstelprocedures worden regelmatig getest.
Zanav draait op Vercel (web/edge) en Supabase (database, opslag, auth). Beide leveranciers zijn SOC 2 Type II geaudit en opereren vanuit datacenters in de EU en de VS. Pensions kunnen EU-gevestigde hosting aanvragen.
Eigenaren kunnen elk record dat met hun account is gekoppeld in CSV-formaat exporteren en op elk moment verwijdering aanvragen. Het pension is de verwerkingsverantwoordelijke; Zanav is de verwerker. We tekenen op verzoek een verwerkersovereenkomst (DPA) met EU-pensions.
Als je een beveiligingsprobleem vindt, mail dan security@zanav.io met details en een manier om het te reproduceren. We bevestigen meldingen binnen twee werkdagen en zullen geen juridische stappen ondernemen tegen onderzoek te goeder trouw.
Beveiligingsvragen, audit- of DPA-verzoeken: security@zanav.io. We reageren binnen twee werkdagen.