Beveiliging die nooit slaapt, zodat u gerust kunt zijn.

We zijn geobsedeerd door het veilig houden van donatiegegevens, zodat jij dat niet hoeft te doen.

Keeping fundraising data safe, around the clock

Nonprofits are 50% more likely to be the target of cyberattacks. Your organization’s best defense is a good offense. Donorbox is dedicated to safeguarding your data by maintaining the highest data security standards, including achieving SOC 2 Type I & II certification, PCI DSS compliance, and HIPAA compliance for organizations handling protected health information (PHI).

Toonaangevende beveiliging

Blijf veilig met fraudedetectie en -bewaking

Ons toegewijde beveiligingsteam beschermt uw campagne 24/7 tegen fraude met behulp van geautomatiseerde beveiligingsmonitoring, Stripe Radar en onze eigen <a target="_blank" href="https://donorbox.org/nonprofit-blog/block-fraudulent-test-donations">antifraudetovenarij</a> . Organisaties die zijn overgestapt op Donorbox hebben een drastische daling van de terugboekingskosten gezien.

Houd donorcreditcards veilig

Er wordt nooit creditcardinformatie opgeslagen op Donorbox-servers en er wordt nooit kaartinformatie gedeeld met andere derden dan de betalingsverwerkers die u wilt koppelen. Alle kaart- en bankrekeninggegevens worden getokeniseerd (elk nummer wordt gewijzigd in een niet te ontcijferen tekenreeks, d.w.z. 'tok_fafds23423') voordat de kaarten worden belast.

Blijf beschermd tegen aanvallen zoals DDOS

We hebben een hoge standaard van bescherming tegen veelvoorkomende aanvallen zoals DDOS, zodat onze gebruikers veilig blijven en minimale downtime van onze applicatie ondervinden. Er zijn waakzame beveiligingsproducten om aanvallen te stoppen, en ons toegewijde beveiligingsteam houdt toezicht om kwaadwillende actoren eruit te schoppen.

Geniet van een toegewijd beveiligingsteam

Ons toegewijde beveiligingsteam houdt gegevens veilig voor Donorbox en onze gebruikers (zowel organisaties als donateurs). Ons team is zeer ervaren en goed gekwalificeerd en houdt uw gegevens veilig door voornamelijk op verschillende tijdstippen van de dag te werken en het grootste deel van de dag bezig te zijn met kwaadwillige pogingen.

Prevent unauthorized access with two-factor authentication

Protect donor and organizational data, even in the event of compromised account passwords. By enabling two-step verification, you add an extra layer of security, ensuring that even if someone obtains your password, they still won’t be able to access your account.

Protect your third-party integrations

To automate your work, Donorbox lets you connect your account with other applications via Donorbox APIs. Proper Access Control and secure session tokens are used for the protection of these integrations.

Say goodbye to bots with ReCaptcha

Preventing spam and automated bot activity is an indispensable security measure for any website. We employ ReCaptcha for its highly effective ability to differentiate between human users and automated programs that have malicious intent.

Advanced security on our forms

We have advanced security features on our forms to recognize the various parameters of visitors and thwart malicious attempts.

SSL/TLS-versleutelde formulieren

Donorbox-formulieren worden beschermd door SSL/TLS-coderingstechnologie, waardoor het hele afrekenproces veilig is. Alle communicatie in transit en data in REST is versleuteld.

PCI-naleving

Donorbox is PCI-compatibel onder "PCI-validatie: SAQ A". We gebruiken Stripe Elements-technologie met financiële invoervelden die veilig in Stripe's iframe worden gedaan. Stripe is gecertificeerd als een PCI Level 1 Service Provider.

Sterke klantauthenticatie

Ons online donatieplatform voldoet aan de Strong Customer Authentication- vereiste van de PSD2-regelgeving in Europa. SCA helpt bij het verminderen van fraude en het verhogen van de veiligheid voor veel online transacties.

Penetratietesten en kwetsbaarheidsbeoordelingen

Om waakzaam te blijven, voeren we regelmatig penetratietesten en kwetsbaarheidsbeoordelingen uit om eventuele kwetsbaarheden of beveiligingsfouten in onze applicatie op te sporen en te verhelpen.

Informatiebeveiligingsbeleid en cyberbeveiligingseducatie

Onze medewerkers zijn allemaal opgeleid op het gebied van cyberbeveiliging en zijn vanaf het begin getraind in beveiligingsmaatregelen, omdat onze medewerkers die veilig blijven, ook helpen om uw gegevens veilig te houden. Ons interne informatiebeveiligingsbeleid is opgesteld om meer geformaliseerd te worden als het gaat om cyberbeveiliging.

Penetration testing and vulnerability assessments

To stay vigilant, we conduct frequent penetration testing and vulnerability assessments to find and patch any vulnerabilities or security flaws that our application might have.

Vulnerability Disclosure Program

In partnership with Intigriti, Donorbox has launched a Vulnerability Disclosure Program to fortify platform security by proactively identifying and addressing vulnerabilities. Visit the program page to learn more or participate.

Contact the Security Team

At Donorbox, safeguarding nonprofit and donor data is our top priority. For more information about our security practices, visit our Trust Center.

If you’ve identified a security incident, please report it immediately to our dedicated security team at security@donorbox.org. Your prompt action helps us ensure the highest level of protection for all users.

The fundraising engine of choice for successful nonprofits.

€ 3 Mld: Donaties opgehaald

250.000+: Fondsenwerving campagnes

100.000+: Organisaties vertrouwen ons

96+: Landen Actief

Start fundraising in just 15 minutes