De gegevens van uw instelling zijn uw meest gevoelige bezit. Wij beschermen het zoals het is.
UniCloud360 beheert de gegevens van meer dan 7.000 studenten verspreid over meerdere instellingen. Hier leest u precies hoe we die gegevens veilig, privé en conform houden, zonder vage beloftes.
Ingebouwde beveiliging, niet vastgeschroefd
Elk besturingselement hieronder is actief in alle abonnementen, niet gereserveerd voor de Enterprise-laag.
Gegevensresidentie
Leerlinggegevens voor Sri Lankan-instellingen worden uitsluitend opgeslagen op de cloudinfrastructuur binnen Sri Lanka. Regionale opties in Singapore en UAE op aanvraag leverbaar.
Versleuteling in rust en onderweg
Alle gegevens in rust gecodeerd met AES-256. Alle gegevens die onderweg zijn, worden beschermd door TLS 1.3. Encryptiesleutels beheerd via een speciale sleutelbeheerservice met geautomatiseerde rotatie.
Geautomatiseerde back-ups
Er worden dagelijks volledige databaseback-ups uitgevoerd. Back-ups op transactieniveau elke 4 uur. Opgeslagen in een aparte geografische regio, maandelijks getest. Bewaartermijn van 90 dagen.
Op rollen gebaseerde toegangscontrole
Elke gebruiker heeft een rolspecifieke machtigingenset. Een adviseur heeft geen toegang tot financiële gegevens. Een Finance Officer kan niet-ingeschreven sollicitanten niet bekijken. IT-beheerders beheren de roltoewijzing met volledige auditlogboeken.
Audittraject
Elke gegevenswijziging (updates van leerlinggegevens, wijzigingen van cijfers, ingevoerde betalingen) wordt geregistreerd met gebruikersidentiteit, tijdstempel en voor/na-waarden. Onveranderlijk. Exporteerbaar voor nalevingsbeoordelingen.
Authenticatie en sessiebeveiliging
MFA ondersteund. Sessietokens verlopen automatisch. Mislukte inlogpogingen leiden tot accountblokkering en beheerderswaarschuwingen. SSO-integratie beschikbaar op Enterprise-laag.
Netwerkbeveiliging
Alle services draaien achter een Web Application Firewall (WAF). DDoS-beveiliging ingeschakeld. Regelmatige penetratietests door externe beveiligingsbedrijven. Programma voor het vrijgeven van kwetsbaarheden beschikbaar.
Reactie op incidenten
Op beveiligingsincidenten werd binnen 1 uur gereageerd (P1). Getroffen instellingen stellen binnen 24 uur na een bevestigde inbreuk op de hoogte. Gedetailleerde post-incidentrapporten verstrekt.
Uw gegevens blijven waar u ze nodig heeft
Standaard worden alle gegevens voor Sri Lankan-instellingen opgeslagen op een cloudinfrastructuur die zich fysiek in de Sri Lanka bevindt. Persoonlijke gegevens van studenten, financiële gegevens, examenresultaten en auditlogboeken verlaten het land nooit, tenzij dit expliciet is geconfigureerd.
Standaardgegevenslocatie voor alle instellingen
Voor instellingen die de SG-markt betreden
Regionale optie voor in de GCC gevestigde instellingen
Replicatie tussen regio's is standaard uitgeschakeld. Subverwerkers en infrastructuurpartners worden vermeld in onze Gegevensverwerkingsovereenkomst (DPA), die op verzoek beschikbaar is.
Waar we zijn – en waar we naartoe gaan
Wij geloven in transparantie over onze nalevingsstatus. Hier is onze eerlijke, actuele routekaart – geen marketingspinsel.
Wilt u een exemplaar van onze Security Whitepaper of DPA? E-mail security@unicloud360.com en wij sturen u binnen één werkdag de laatste versie toe.
Penetratietesten
UniCloud360 ondergaat tweejaarlijks een VAPT van derden. Rapporten zijn beschikbaar voor Enterprise-klanten onder NDA. Onze laatste beoordeling werd voltooid in Q1 2025 zonder kritische bevindingen.
Verantwoorde openbaarmaking
Een kwetsbaarheid gevonden? Rapporteer aan security@unicloud360.com. We bevestigen dit binnen 24 uur en bieden binnen 72 uur een oplossingstijdlijn.
Wij begeleiden uw IT-team graag door onze beveiligingsarchitectuur.
Deel VAPT-rapporten (onder NDA) en beantwoord eventuele due diligence-vragen voordat u zich vastlegt.