Security & Trust

DocMind gebruikt cryptografische technieken om documentintegriteit te verifiëren:

1. Een document wordt geüpload
2. Er wordt een cryptografische hash (SHA-256) berekend
3. De hash wordt opgeslagen samen met een timestamp en zegelcode
4. Bij verificatie wordt de hash opnieuw berekend en vergeleken

Resultaat: het systeem kan vaststellen of een document gewijzigd is, zonder de inhoud te kennen.

DocMind is ontworpen volgens een zero-knowledge principe:

• Wij slaan geen documenten op
• Wij hebben geen toegang tot documentinhoud
• Wij kunnen documenten niet reconstrueren

Alleen cryptografische representaties (hashes) worden opgeslagen.

Wij slaan uitsluitend op:

• Document hash
• Verificatiecode (zegelcode)
• Timestamp
• Technische metadata

Geen inhoud, geen analyse, geen profiling.

DocMind gebruikt gegevens niet voor AI-training, machine learning, data-analyse of profiling.

Uw data blijft uw data.

5.1 Cryptografie

• SHA-256 hashing
• Optionele HMAC-verificatie
• Sterke, entropie-gebaseerde zegelcodegeneratie

5.2 Netwerkbeveiliging

• HTTPS / TLS encryptie op alle verbindingen

5.3 Toegangsbeheer

• Least privilege access — medewerkers hebben minimale rechten
• Logging en monitoring van alle toegang
• Interne toegangscontrole en audits

5.4 Infrastructuur

• Beveiligde cloudomgeving
• Redundantie en failover
• Continue monitoring

Een verificatie via DocMind betekent:

• ✔ Het document is identiek aan een eerder geregistreerde versie
• ✔ De hash komt overeen
• ✔ De timestamp bevestigt registratie

Het betekent niet:

• ✖ Dat het document juridisch geldig is
• ✖ Dat de inhoud correct is
• ✖ Dat de afzender geverifieerd is

DocMind beschermt actief tegen:

• Brute force pogingen
• Scraping en geautomatiseerd misbruik
• Misbruik van verificatiecodes
• Frauduleuze activiteiten

DocMind is ontworpen in lijn met de AVG / GDPR, privacy-by-design principes en dataminimalisatie.