Koder.ai

Beveiliging

Koder.ai is gebouwd met security-by-design zodat teams AI-aangedreven applicaties kunnen leveren zonder concessies te doen aan gegevensbescherming, governance of compliance.

Deze pagina geeft een overzicht op hoog niveau van hoe we over beveiliging denken op het platform. Voor juridische details, bekijk onze Gebruiksvoorwaarden en Privacybeleid.

Gegevensbeveiliging

Alle toegang tot de Koder.ai webapplicatie en API's wordt versleuteld tijdens transport over HTTPS met moderne TLS. We raden klanten sterk aan om Koder alleen via beveiligde netwerken te benaderen en multi-factor authenticatie en passkeys in te schakelen waar beschikbaar.

Projecten leven binnen werkruimtes en organisaties, wat helpt om gegevens te scheiden tussen teams en omgevingen. Werkruimte-privacy en gegevensverzamelingscontroles laten je configureren hoe projecten, telemetrie en support-toegang worden afgehandeld voor je organisatie.

Applicatiebeveiliging & toegangscontrole

Koder bevat enterprise-grade controles zoals rolgebaseerde toegang, organisatie- en projectniveau-machtigingen, en omgevingsbeveiligingen zodat je kunt beslissen wie code kan bekijken, bewerken en deployen.

  • Fijnmazige rollen op organisatie-, werkruimte- en projectniveau
  • Audit trails voor belangrijke acties waar beschikbaar in het product
  • Ondersteuning voor moderne authenticatiestromen en SSO in enterprise-abonnementen

Logging, monitoring en betrouwbaarheid

We verzamelen logs en operationele metrics van kernservices om problemen te detecteren, incidenten te onderzoeken en betrouwbaarheid te verbeteren. Onze infrastructuur is ontworpen met redundantie in gedachten zodat individuele componentfouten de hele service niet platleggen.

Secrets en configuratie

Applicaties zijn vaak afhankelijk van API-sleutels en andere credentials. Koder moedigt je aan om deze te beheren als omgevingsconfiguratie in plaats van secrets hard te coderen in broncode. Dit vermindert het risico van onbedoelde blootstelling in repositories of gegenereerde artefacten.

Gedeelde verantwoordelijkheid

Beveiliging op Koder is een gedeelde verantwoordelijkheid. Wij beheren en beveiligen het onderliggende platform en infrastructuur; jij bent verantwoordelijk voor het beveiligen van de applicaties die je bouwt, de gegevens die je verbindt en de integraties die je configureert.

  • Wij beheren, monitoren en beveiligen de kernservices die de editor, AI-modellen en hosting aandrijven.
  • Jij bepaalt wie toegang heeft tot je werkruimtes, welke externe systemen je verbindt en hoe je applicaties eindgebruikergegevens verwerken.

Betalingen en PCI

We gebruiken Stripe om betalingsgegevens te verwerken en op te slaan, wat betekent dat we nooit direct je betalingsgegevens verwerken. Stripe is een PCI Level 1 Gecertificeerde betalingsverwerker, het strengste certificeringsniveau beschikbaar in de betalingsindustrie.

Lees meer over beveiliging bij Stripe

Beveiligingsproblemen melden

Als je denkt een potentiële beveiligingskwetsbaarheid te hebben gevonden of zorgen hebt over accountbeveiliging, gebruik dan de optie 'Beveiligingsprobleem melden' op onze contactpagina. Voeg zoveel mogelijk details toe (getroffen project, stappen om te reproduceren, logs of screenshots indien mogelijk) zodat we snel kunnen onderzoeken en reageren.