Beveiliging bij Canva

Uw vertrouwen staat centraal bij alles wat we doen en daarom heeft beveiliging bij ons de hoogste prioriteit. Onze producten, processen en systemen zijn ontworpen om onze gebruikers en gegevens te beschermen.

Beveiligingsfuncties

Versleuteling

We houden ontwerpen zowel tijdens de overdracht als in rusttoestand veilig. Tijdens de overdracht zijn ontwerpen alleen toegankelijk via TLS/SSL en in rusttoestand worden de ontwerpen versleuteld met AES256.

Gegevensbeveiliging

Onze mensen en systemen hebben alleen toegang tot de gegevens die zij nodig hebben om hun werk te doen en we slaan uw ontwerpen op bij cloud-providers die fysieke beveiligingscontroles van het allerhoogste niveau hebben geïmplementeerd.

Hoge beschikbaarheid

We gebruiken een wereldwijd CDN om aanvallen op het netwerk te voorkomen en te zorgen dat Canva een hoog beschikbaarheidsniveau heeft.

Bewaakt en weerbaar

Onze systemen voor dreigingsdetectie, loggen en waarschuwingen informeren onze aanwezige teams over mogelijke incidenten.

Beveiligde ontwikkelingsmethode

We voeren intercollegiale toetsingen uit en testen onze code voorafgaand aan introductie, inclusief handmatige en geautomatiseerde controles op beveiligingsproblemen.

Introducties in fasen

We introduceren onze software pas nadat deze is gekwalificeerd in ontwikkelings- en staging-omgevingen.

Accountbeveiliging

We bieden SSO- en MFA-opties voor gebruikers en ondernemingen om hun accounts te beveiligen.

In-app toestemmingen

Aan gebruikers kunnen verschillende rollen toegewezen worden om content te administreren, beheren, ontwerpen of te openen.

Canva en de EU Algemene verordening gegevensbescherming (AVG)

Canva streeft ernaar onze gebruikers te helpen de rechten en verplichtingen onder de Algemene verordening gegevensbescherming (AVG) te begrijpen, die van kracht werd op 25 mei 2018.

We hebben hulpmiddelen en processen geïmplementeerd om er zeker van te zijn dat we voldoen aan de vereisten van de AVG.

Lees voor meer informatie over onze naleving van de AVG ons Privacybeleid(opens in a new tab or window).

Veelgestelde vragen

Alle content die u plaatst op Canva is standaard ingesteld als privé.

Al uw privégegevens worden opgeslagen in systemen die alleen toegankelijk zijn via de Canva-applicatie.
Wanneer u inlogt op Canva, geven we uw Canva-account toegang tot de privébestanden.
Uw privé-ontwerpen kunnen alleen worden geopend door in te loggen op uw account.
Uw privé-ontwerpen kunnen niet worden geopend door iemand die niet is ingelogd op Canva of door iemand die een ander account gebruikt, tenzij u uw ontwerpen deelt.

U deelt een ontwerp met een team(opens in a new tab or window) door uw ontwerp in een teammap te plaatsen.


Wanneer teamleden vervolgens inloggen op Canva, geven we hun Canva-account toegang tot deze privébestanden dat in de teammap zijn geplaatst. Teamleden kunnen ook de geüploade bestanden zien die zijn opgenomen in het ontwerp.

Als u een ontwerp publiekelijk publiceert, veranderen de privacy-instellingen en kan het ontwerp worden geopend door iedereen die de URL naar het bestand heeft.

Canva is ISO 27001-gecertificeerd. Deze certificering betekent dat we als organisatie de mensen, processen en systemen hebben geïmplementeerd om onze informatiebeveiligingsrisico's effectief te identificeren, beoordelen, afhandelen en bewaken. Het betekent dat we ernaar streven om beveiliging in elk aspect van onze bedrijfsvoering ingebouwd te hebben en dat we onze houding ten aanzien van beveiliging willen verbeteren via een proces van voortdurende verbetering.

Ja. Ons beveiligingsteam bestaat uit toegewijde beveiligingsengineers die binnen het hele bedrijf ervoor zorgen dat onze producten, platforms en activiteiten veilig zijn.

Ja. Onze ISO 27001-certificering verplicht ons periodieke externe controles van ons informatiebeveiligingsbeheersysteem en beveiligingscontroles te laten uitvoeren.

Canva gebruikt gespecialiseerde externe diensten en hulpmiddelen om meerdere verschillende soorten veiligheidsbeoordelingen uit te voeren.


We werken samen met BugCrowd om een openbaar bug bounty-programma uit te voeren dat voortdurend 'crowdsourced' veiligheidstesten levert. Meer informatie over ons bug bounty-programma vindt u hier(opens in a new tab or window).


Daarnaast scannen we wekelijks op kwetsbaarheden van onze productieomgevingen, en zetten we externe penetratietesters in om gedurende het jaar meerdere penetratietests uit te voeren.

Canva slaat uw gegevens op in de cloud met behulp van verschillende opslagmethoden, afhankelijk van het soort gegevens, waaronder databases, bestandsopslag en andere systemen.


Onze systemen zijn alleen toegankelijk voor mensen en diensten die deze toegang nodig hebben.

We versleutelen de ontwerpen met behulp van AES256. Dit betekent dat uw ontwerpen onleesbaar zijn voor iemand met toegang tot de schijven waarop uw ontwerpen zijn opgeslagen.

Canva is actief in een groot aantal landen die allemaal hun eigen wetten over gegevensprivacy en -beveiliging hebben.


Ons juridische team houdt het veranderende regelgevende landschap voortdurend in de gaten om veranderingen te identificeren en te bepalen welke actie Canva moet ondernemen om aan onze verplichtingen in elk rechtsgebied te blijven voldoen.


Lees voor meer informatie ons Privacybeleid(opens in a new tab or window)


Beveiligingsvragen

We staan voor u klaar om alle vragen over de beveiliging bij Canva te beantwoorden.

Neem contact met ons op