Veiligheid


Meeco is een pionier in het ontwikkelen en ontwerpen van applicaties op gebied van “Privacy by Design” en “Security by Design”.  Onze producten of applicaties bieden van nature uit veiligheid en privacy aan de klant.

Meeco’s technologie wordt gebruikt door onder andere banken en financiële instellingen ter bewaring van persoonlijke data in een veilige digitale kluis.  Meeco heeft met succes de bankbeveiligingsvereisten en het gegevensbeheerbeleid doorstaan, waaronder de Algemene Verordening Gegevensbescherming (AVG), algemeen bekend als GDPR.

Onze privacy- en beveiligingsarchitectuur is zo ontworpen dat Meeco of andere partijen geen toegang hebben tot de inhoud van uw digitale kluis.

Uw gegevens worden alleen door u gedeeld, alleen onder de door u gestelde toestemmingen en met de door u goedgekeurde connecties. Meeco zal uw persoonlijke gegevens nooit lezen, ontginnen of verkopen. U vindt dit ook terug in de Algemene Voorwaarden van Meeco.

Alle persoonlijke gegevens worden ter uwer gemoedsrust bewaard via symmetrische versleuteling op basis van AES-256-GCM. Elke versleuteling gebeurt op gebruikersniveau. Als gegevens tussen verschuillende kluizen worden uitgewisseld, gebeurt dit via een aparte unieke, gedeelde en versleutelde ruimte. Voor elke versleutelingsruimte heeft elke gebruiker een verschillende symmetrische sleutel.

De symmetrische sleutels worden asymmetrisch versleuteld bewaard in een sleutelbox op basis van RSA-4096.  De private sleutels die hier toegang toe hebben worden afgeleid van een wachtwoordzin die bij aanmaak van de kluis gekozen is.

Naast de encryptie worden de kluis en sleutelbox beveiligd door een persoonlijke login en een paswoord.

Meeco biedt volledige transparantie door alle belangrijke documentatie betreffende de encryptie publiekelijk toegankelijk te maken. U kan deze documentatie raadplegen op https://docs.meeco.me/

Daarnaast stelt Meeco zijn gebruikte encryptiebibliotheken openbaar via een open source licentie en kunt u deze raadplegen en nakijken op onze github op https://github.com/Meeco/

Privacy beleid van Meeco

Accreditations and certifications

ISO 27001:2013 audited and certified

ISO 27001:2013 provides the framework for a best practice Information Security Management System (ISMS). The importance of this to any organisation is that it provides an independent assessment of the organisation’s security practices, and ensures that their policies, procedures and KPIs are appropriate to deliver high levels of security in all aspects of operations and management.

View certificate

ICO Data Protection Registration Certificate

The ICO encourages the use of data protection certification mechanisms as a means to enhance transparency and compliance with the UK GDPR.

View certificate

MyData Operator Award - 2020, 2021, 2022 & 2023

The MyData Operator Award is the gold standard for ethical use and sharing of personal data. The Award recognises operators of human-centric infrastructure for personal data management and sharing. It acknowledges organisations that place the individual at the centre of personal data about them, ensuring that they are the prime beneficiary of the use of this data and providing tools to help them manage personal data.

Meeco has been the proud recipient of the MyData Operator Award for 2020, 2021, 2022 and 2023, demonstrating our track record and commitment to personal data management.

2023 certificate2022 certificate2021 certificate2020 certificate
Get in touch