SES PeregrinoSES Peregrino
Beveiliging en privacy

Privacy is geen functie. Het is de architectuur.

SES Peregrino is van de grond af ontworpen zodat niemand — zelfs wij niet — toegang heeft tot je gevoelige gegevens.

Beveiligingsprincipes

Zero knowledge

Wise Pilgrim SL heeft geen toegang tot je SES-inloggegevens of gastgegevens. Inloggegevens worden alleen op je apparaat opgeslagen. Gastgegevens worden op je apparaat versleuteld vóór upload — onze server slaat alleen versleutelde gegevens op die we niet kunnen ontsleutelen.

Versleuteling op het apparaat

SES-inloggegevens worden versleuteld op je apparaat opgeslagen (Keychain/Keystore). Na indiening bij het Ministerie worden gastgegevens versleuteld met je persoonlijke wachtwoord en opgeslagen als onleesbare gegevens voor de wettelijke bewaarperiode van 3 jaar. Platte-tekstgegevens worden daarna uit het geheugen gewist.

Directe verbinding

Je apparaat communiceert rechtstreeks met de SOAP API van het Ministerie van Binnenlandse Zaken via HTTPS. Geen tussenpersoon. Geen proxy. Je telefoon praat met het Ministerie, punt.

Echte versleuteling

Gastgegevens worden versleuteld met AES-256-GCM met een sleutel afgeleid van je wachtwoord (PBKDF2, 600.000 iteraties). De sleutel verlaat nooit je apparaat. Zonder je wachtwoord zijn de opgeslagen gegevens wiskundig onleesbaar.

Dataminimalisatie

We verzamelen alleen wat Koninklijk Besluit 933/2021 vereist. Geen veld meer. We voldoen aan de AVG en LOPDGDD by design, niet achteraf.

Automatische verwijdering

Versleutelde gegevens worden automatisch 3 jaar na aanmaak verwijderd. We halen de wettelijke deadline zonder dat je iets hoeft te doen.

Screenshotbeveiliging

Alle schermen met persoonsgegevens zijn beveiligd tegen screenshots en schermopnames. Gevoelige informatie kan niet worden vastgelegd.

Gegevensstroom

Hospitalero-zijde

  1. 1Pelgrim toont versleutelde QR
  2. 2App scant, ontsleutelt en decodeert in het geheugen
  3. 3Hospitalero controleert gegevens op het scherm
  4. 4Gegevens verstuurd via HTTPS naar het Ministerie
  5. 5Versleuteld record geüpload naar beveiligde cloudopslag voor de wettelijke periode van 3 jaar
  6. 6Alleen metagegevens van de indiening zichtbaar (referentie, datum, status)

Pelgrimszijde

  1. 1Pelgrim voert gegevens in de app in
  2. 2Gegevens alleen op het apparaat opgeslagen
  3. 3App genereert versleutelde QR met gecomprimeerde gegevens
  4. 4QR getoond op het scherm
  5. 5Gegevens verlaten nooit het apparaat van de pelgrim

Wettelijke naleving

Algemene Verordening Gegevensbescherming (AVG)Spaanse Organieke Wet inzake Gegevensbescherming en Digitale Rechten (LOPDGDD)Koninklijk Besluit 933/2021 van het Ministerie van Binnenlandse Zaken

SES Peregrino voldoet aan deze regelgeving door architectuurontwerp, niet door privacybeleid. De beste gegevensbescherming is de gegevens onleesbaar maken — zelfs voor ons.