Vertrouwen en veiligheid

Referenties worden gehasht en beveiligd binnen de systemen. Referenties, sleutels en certificaten worden versleuteld op bestandsniveau of opgeslagen in een beveiligde kluis. Pleo maakt gebruik van TLS 1.2 met AES256 en SHA384 voor de versleuteling van gegevens tijdens verzending.

Binnen hun datacenters versleutelt AWS alle gegevens die op fysieke media zijn opgeslagen. Daarnaast worden persoonlijke gegevens en gebruiksgegevens gedeeltelijk versleuteld in interne databases en andere diensten (waaronder S3-buckets). Dit gebeurt, afhankelijk van het gebruik en de gevoeligheid van de informatie, met behulp van serverside-encryptie met 256-bits Advanced Encryption Standard (AES)-sleutels.

Pleo biedt toegang volgens het principe van minimale rechten, waarbij rolgebaseerde toegangscontroles worden toegepast. Toegangsrechten worden gecontroleerd en beoordeeld en oplossingen voor accountbeheer worden gebruikt voor de onboarding van accounts. Multi-Factor Authenticatie (MFA) is vereist voor de console die onder meer serveronboarding en netwerkbeheer beheert. MFA is ook vereist voor de VPN-netwerktoegang tot de back-end-omgeving.

Pleo maakt gebruik van AWS-datacenters om diensten te leveren. AWS-datacenters bevinden zich in de EU/EEA. Klantgegevens worden opgeslagen en verwerkt in datacenters in Ierland (eu-west-1).

Bij Pleo doen we er alles aan om onze systemen betrouwbaar en continu te laten werken. Onze productieomgeving heeft sterke back-ups en schakelt automatisch over bij verstoringen, zodat we te allen tijde service blijven bieden. We richten ons ook op schaalbaarheid om pieken in de vraag goed op te vangen. Elk jaar oefent het Pleo-team met bedrijfscontinuïteit en noodherstel, zodat we snel kunnen reageren op onverwachte situaties en onze klanten optimaal kunnen blijven bedienen.

Bij Pleo hebben we een actief bug bounty-programma via HackerOne. Dit programma is een essentieel onderdeel van onze proactieve benadering van cybersecurity, waarmee we voortdurend verbeteringen aanbrengen en potentiële risico's aanpakken voordat ze onze gebruikers beïnvloeden.

Pleo is een gecentraliseerde oplossing voor bedrijfsuitgaven voor toekomstgerichte teams. Met Pleo kunnen werknemers de spullen kopen die ze nodig hebben voor hun werk, terwijl het bedrijf de volledige controle over alle uitgaven houdt. Met baanbrekende technologie en de inzet van zakelijke betaalkaarten zijn uitgavenrapporten niet langer nodig, wordt de administratie minder complex en boekhouden een stuk eenvoudiger. Ontdek meer.

Pleo werkt met bedrijven van groot tot klein en in elke sector. Wat deze bedrijven gemeen hebben, is dat ze allemaal weten hoe moeizaam traditioneel uitgavenbeheer is: kaarten delen met een collega, achter bonnetjes aanzitten, uitgavenrapporten opstellen en terugbetalingen doen. Ze willen af van de wanorde en complexiteit die uitgavenbeheer al zo lang met zich meebrengt. Maak kennis met onze klanten.

Pleo werd in 2015 in Kopenhagen opgericht door FinTech-veteranen Jeppe Rindom en Niccolo Perra, beiden vroege teamleden van de succesvolle Deense start-up Tradeshift, met jarenlange ervaring in het ontwikkelen van financiële producten. Inmiddels bestaat het Pleo-team uit 800 mensen, verdeeld over zeven Europese kantoren (Londen, Stockholm, Berlijn, Madrid, Lissabon, Parijs en ons hoofdkantoor in Kopenhagen). Dit is ons verhaal.

Ja, Pleo verstrekt op verzoek toegang tot onze compliance-rapporten onder een geheimhoudingsovereenkomst (NDA).

Ja, Pleo heeft een veiligheidsprogramma dat trainingen aanbiedt aan medewerkers. Elke medewerker moet bij indiensttreding en vervolgens elk jaar een training volgen en de bedrijfsrichtlijnen bevestigen. Medewerkers met extra bevoegdheden krijgen in aanvulling daarop nog een training die op hun rol is afgestemd.

Voor vragen over onze certificeringen of ons beveiligingsprogramma, kun je contact opnemen via security@pleo.io