Voor organisaties die op zekerheid letten — gemeenten, scholen, zorg en verenigingen. Geen marketingbeloftes, maar wat we daadwerkelijk doen.
Onze servers draaien in een Nederlands datacenter onder eigen beheer — niet in een cloud van een Amerikaanse big-techpartij. Jouw inzendingen, accountgegevens en e-mail blijven binnen die omgeving. Zo houd je grip op waar de data van jouw invullers staat.
Al het verkeer loopt over versleutelde verbindingen (TLS/https), ook op je eigen domein, waar we automatisch een geldig certificaat voor regelen. Wachtwoorden en gevoelige sleutels (zoals betaalkoppelingen) slaan we versleuteld op. Dagelijkse backups zorgen dat er niets verloren gaat.
We versturen e-mail via onze eigen mailserver met SPF, DKIM en DMARC correct ingericht — dat houdt bevestigingen en notificaties uit de spammap. Wil je mailen vanaf je eigen domein (noreply@jouworganisatie.nl)? Dan controleert de app live of je SPF/DKIM goed staan vóór je het inschakelt.
Accounts kunnen tweestapsverificatie (2FA) aanzetten. Werk je met meerdere mensen, dan deel je één account met rollen: eigenaar, beheerder, beoordelaar (alleen inzendingen) en alleen-lezen (bijvoorbeeld de penningmeester). Een account houdt altijd minimaal één eigenaar — niemand kan zichzelf per ongeluk buitensluiten — en eigenaarschap kan worden overgedragen zonder data te verliezen.
Privacygevoelige acties — zoals het exporteren of verwijderen van persoonsgegevens en het accepteren van de verwerkersovereenkomst — leggen we vast in een audit-log. Zo is achteraf te zien wie wat wanneer deed.
Per formulier stel je een bewaartermijn in: inzendingen worden daarna automatisch verwijderd. Verzamel je niet meer dan nodig en ruim je oude data automatisch op — precies zoals de AVG bedoelt.
Voor de persoonsgegevens die jij via je formulieren verzamelt, ben jij verwerkingsverantwoordelijke en zijn wij verwerker. Je accepteert de verwerkersovereenkomst in de app, met versie en datum vastgelegd; bij een nieuwe versie vragen we opnieuw akkoord. Zie ook onze AVG-pagina en privacyverklaring.
Je kunt op elk moment al je accountgegevens exporteren (formulieren, instellingen en inzendingen als één bestand) — handig voor je eigen administratie of om over te stappen. Krijg je een inzage- of verwijderverzoek van een invuller, dan exporteer of wis je diens gegevens per e-mailadres, per formulier.
Betalingen van je invullers gaan rechtstreeks via jouw eigen betaalaccount (Mollie, Moneybird en meer). Wij ontvangen alleen de betaalstatus — we bewaren geen kaartgegevens en zitten niet tussen het geld in.
Meld het verantwoord via info@formuliermet.nl. We reageren snel, pakken het serieus op en houden je op de hoogte. Misbruik van een gevonden kwetsbaarheid is uiteraard niet de bedoeling.
Vragen over beveiliging of een specifieke compliance-eis voor jouw organisatie? Mail info@formuliermet.nl — we denken graag mee.