Naleving
SOC 2-positie
Versie 1.1 · Ingangsdatum: 2026-06-13 · Laatst bijgewerkt: 2026-06-13
AuthDeep koppelt zijn control posture aan de SOC 2 Trust Services Criteria. AuthDeep heeft nog geen onafhankelijke SOC 2 Type II-audit afgerond.
1. Attestatiestatus
SOC 2 is een AICPA-attestatiekader voor Security, Availability, Processing Integrity, Confidentiality en Privacy. Deze pagina beschrijft aansluiting, geen extern rapport. AuthDeep heeft nog geen SOC 2 Type II-audit afgerond.
2. Beveiliging
Tenantgerichte toegang, MFA en passkeys, ondoorzichtige HttpOnly-sessies, geen auth-tokens in browseropslag, TLS op elke verbinding, versiebeheer, embedded migraties, verzoekbescherming en beveiligingslogging ondersteunen de Common Criteria.
3. Beschikbaarheid
Self-hosted implementaties kunnen redundante applicaties, PostgreSQL en Redis gebruiken. Health endpoints ondersteunen monitoring, metrics zijn beschikbaar op geschikte plannen en ondersteunde Enterprise-implementaties kunnen een SLA van 99,99% contracteren.
4. Verwerkingsintegriteit
Beleidsgestuurde verwerking en geparametriseerde databasehandelingen beperken onbedoelde verwerking. Authenticatie en beheer worden vastgelegd met actor, actie, tijd, tenant, reden en verzoek-ID.
5. Vertrouwelijkheid en privacy
Geheimen worden via beschermde configuratie geleverd, niet via broncode; gatewayinjectie beperkt blootstelling en bewaring is begrensd. Self-hosted data blijft bij de klant en de publieke site gebruikt minimale data zonder advertentietracking.
6. Gebruik in klantaudits
Auditexports, MFA-beleid, roltoewijzingen, serviceconfiguratie, beveiligingsdocumentatie en releasebewijs kunnen in de SOC 2-scope van de klant worden gebruikt. Enterprise-support kan helpen met vragenlijsten en implementatie.
7. Auditroadmap en contact
AuthDeep werkt deze pagina bij wanneer onafhankelijke auditmijlpalen veranderen. Vraag actuele controlinformatie via het Support Portal; gebruik deze pagina niet als attestatierapport.