Het OXIAE trust center: vertrouwen, aantoonbaar gemaakt
Je draait je leadoperatie onder je eigen merk op OXIAE, dus moet je ook zelf kunnen aantonen dat het fundament klopt. Op deze pagina vind je alles wat met veiligheid en betrouwbaarheid te maken heeft op één plek: de status van onze systemen, hoe beveiliging en privacy zijn ingericht, waar data staat, met welke sub-verwerkers we werken en hoe je een kwetsbaarheid meldt. Geen losse beloften, maar uitlegbare keuzes die jij op jouw beurt weer kunt delen met je publishers en afnemers.
Alle systemen operationeel
Realtime status van het platform en de onderliggende infrastructuur die jouw leadoperatie draait.
We zijn eerlijk over wat dit betekent: 99,9% is een uptime-doel (op jaarbasis) waar we structureel naar streven, geen contractuele toezegging op deze pagina. Gepland onderhoud kondigen we vooraf aan en houden we zo kort mogelijk, jouw platform blijft draaien.
Veilig op elk niveau
Beveiliging is bij OXIAE geen los onderdeel, maar verweven in elke laag van het platform: van versleuteld transport en opslag tot strikte toegangscontrole en een volledige audit trail. Jij draait je merk hierop, dus persoonsgegevens van mensen die via jouw operatie een aanvraag doen, verdienen bescherming op het niveau dat je van financiële en juridische infrastructuur mag verwachten.
Bekijk beveiliging & encryptie- Versleuteld transport Alle verbindingen lopen via TLS, van intake tot routing naar je afnemers.
- Versleutelde opslag Gegevens in rust worden beschermd met sterke encryptie.
- Least-privilege toegang Rechten per rol, beperkt tot wat strikt nodig is, met MFA.
- Audit logging Elke verwerkingsstap en inzage herleidbaar en exporteerbaar, voor jou en voor je klanten.
Privacy & compliance
AVG-conformiteit zit in de kern van het platform, niet als los addertje achteraf. Toestemming en herkomst worden per aanvraag vastgelegd, en een volledige audit trail maakt elke verwerking aantoonbaar, zodat jij op jouw beurt weer kunt aantonen dat je operatie in orde is, richting publishers, afnemers én toezichthouders. In ons privacybeleid lees je precies welke gegevens we verwerken, met welk doel en hoe lang.
Verwerking & sub-verwerkers
Voor de gegevens die jij via het platform verwerkt in jouw leadoperatie, treedt OXIAE doorgaans op als verwerker: jij blijft verwerkingsverantwoordelijke richting jouw publishers en afnemers. We leggen die rolverdeling vast in een verwerkersovereenkomst en zijn transparant over de sub-verwerkers die we inschakelen, zodat altijd helder is wie waarvoor verantwoordelijk is.
Je data blijft in de Europese Unie
Persoonsgegevens en aanvragen die door jouw platform lopen, worden opgeslagen en verwerkt binnen datacentra in de Europese Unie, met Nederland als primaire regio. We kiezen bewust voor data residency in de EU, zodat jij niet hoeft te leunen op constructies voor doorgifte naar landen buiten de EER onder de AVG. Ook back-ups blijven binnen Europese datacentra.
- Opslag in de EU: primaire regio Nederland, geen standaardopslag buiten de EER.
- Data residency: verwerking en back-ups blijven binnen Europese datacentra.
- Erkende infraproviders: gehost bij Europese partijen met aantoonbare beveiligingscertificering.
Hielp je ons een lek te vinden? Dan horen we het graag
Geen enkel systeem is perfect. Ontdek je een kwetsbaarheid in het platform, meld die dan bij ons via gecoördineerde melding. Samen lossen we het op voordat het misbruikt kan worden, daar profiteren jij en alle leadgeneratoren die op OXIAE draaien van.
De principes van gecoördineerde melding
Meld privé
Stuur je bevinding rechtstreeks naar security@oxiae.com en maak deze niet openbaar voordat we samen tot een oplossing zijn gekomen. Zo voorkomen we dat een kwetsbaarheid misbruikt kan worden voordat hij verholpen is.
Geef ons redelijke tijd
We bevestigen je melding zo snel mogelijk en houden je op de hoogte van de voortgang. Geef ons een redelijke termijn om het probleem te onderzoeken en op te lossen voordat je er verder over communiceert.
Geen misbruik, geen exfiltratie
Beperk je tot wat strikt nodig is om de kwetsbaarheid aan te tonen. Verwijder, wijzig of kopieer geen gegevens van jou of je klanten, en haal geen data uit het platform. Raak je per ongeluk persoonsgegevens in? Stop dan en meld het direct.
Onze toezegging aan jou
We waarderen het oprecht als je ons netjes op een kwetsbaarheid wijst. Meld je te goeder trouw en houd je aan bovenstaande principes, dan nemen we geen juridische stappen tegen je. We bevestigen je melding, houden je op de hoogte en geven je graag erkenning voor je bijdrage zodra het probleem is opgelost.
Laatst bijgewerkt op 26 juni 2026.
Veelgestelde vragen over het trust center
De vragen die leadgeneratoren, partners en securityonderzoekers ons het vaakst stellen over veiligheid en betrouwbaarheid van het platform.
Wat betekent het uptime-doel van 99,9%?
Het is het beschikbaarheidsniveau waar we structureel naar streven op jaarbasis voor het platform dat jouw leadoperatie draait. Op deze pagina presenteren we het eerlijk als doel, niet als een harde contractuele garantie. Heb je voor jouw situatie afspraken over beschikbaarheid nodig? Bespreek dat dan met ons via ricardo@oxiae.com.
Waar staat onze data precies opgeslagen?
In datacentra binnen de Europese Unie, met Nederland als primaire regio. We kiezen bewust voor data residency in de EU, zodat er geen standaarddoorgifte naar landen buiten de EER plaatsvindt. Ook back-ups blijven binnen Europese datacentra.
Hoe meld ik een kwetsbaarheid?
Stuur je bevinding rechtstreeks en privé naar security@oxiae.com, of raadpleeg /.well-known/security.txt voor de actuele contactgegevens. Houd je aan de principes van gecoördineerde melding: meld privé, geef ons redelijke tijd om het op te lossen en pleeg geen misbruik of dataexfiltratie.
Lopen jullie kwetsbaarheidsmelders juridisch risico?
Nee. Meld je te goeder trouw en houd je aan onze responsible-disclosurerichtlijnen, dan nemen we geen juridische stappen tegen je. We waarderen netjes melden en geven je op verzoek erkenning voor je bijdrage zodra het probleem is verholpen.
Wie is verwerker en wie is verwerkingsverantwoordelijke?
Voor de gegevens die jij via het platform verwerkt in jouw leadoperatie, treedt OXIAE doorgaans op als verwerker in opdracht van jou als verantwoordelijke partij. We leggen die rolverdeling vast in een verwerkersovereenkomst en zijn transparant over de sub-verwerkers die we inschakelen.
Kan ik documentatie krijgen voor een due diligence?
Ja. Voor een aanbesteding of due diligence stellen we op aanvraag aanvullende documentatie beschikbaar, zoals informatie over beveiligingsmaatregelen en sub-verwerkers, handig als jij zelf weer verantwoording aflegt aan je afnemers. Vraag het op via ricardo@oxiae.com.
Verder lezen over veiligheid en compliance
- Veiligheid & complianceHoe AVG-conformiteit, herkomstregistratie en audit trail in het platform zijn verweven.
- Beveiliging & encryptieVersleuteld transport en opslag, least-privilege toegang en audit logging.
- VerwerkersovereenkomstDe rolverdeling tussen jou en OXIAE en de sub-verwerkers die we inschakelen.
Vragen over veiligheid of compliance?
Plan een demo of neem contact op: we laten je graag zien hoe vertrouwen in het platform aantoonbaar is in plaats van beloofd.