De Privacy beleid van Doccle is hier te vinden.

De servers van Doccle bevinden zich in AWS, met gegevensopslag in de EU-regio.

We raden aan om onze statuspagina te bekijken. Hier kunt u zich abonneren op updates, uptimes bekijken, op de hoogte worden gebracht van eventuele storingen en historische gegevens inzien.

Doccle werkt minstens jaarlijks samen met gerenommeerde penetratietestbedrijven in de sector. Onze huidige voorkeurpartner voor penetratietests is Intigriti (BE). Alle onderdelen van het Doccle-product en de cloudinfrastructuur vallen binnen het bereik van deze beoordelingen, en de testers hebben volledig inzicht in de broncode om de effectiviteit en dekking te maximaliseren.

Als u een beveiligingskwetsbaarheid in ons systeem ontdekt, volg dan deze stappen:

1. Maak de kwetsbaarheid niet openbaar en deel deze niet met derden.
2. Dien uw bevindingen in via ons officiële bug bounty programma op Intigriti: zie de programma's pagina op hun website.
3. Geef een gedetailleerd rapport van de kwetsbaarheid, inclusief stappen om deze te reproduceren en eventuele proof-of-concept code.
4. Wacht tot ons beveiligingsteam uw inzending heeft beoordeeld. We reageren doorgaans binnen 3 werkdagen.
5. Let op:
   • We onderhandelen niet over de acceptatie van bugs of beloningen via e-mail.
   • Alle communicatie over uw inzending moet via het Intigriti-platform verlopen.
   • We accepteren of bespreken geen kwetsbaarheidsrapporten via andere kanalen.

Voor meer details verwijzen we u naar ons volledig Beleid van gecoördineerde bekendmaking van kwetsbaarheden pagina.