Tuxis Internet Engineering

Sensible Use Policy Tuxis B.V.
VERSIE 2021-09-01

last reviewed on 24-09-2025

Met de Sensible Use Policy geven wij aan waar specifieke producten voor bedoeld zijn. ‘Sensible’, in de zin van verstandig gebruik van de dienst. Zo kunt u bepalen of er aanvullende maatregelen genomen moeten worden om uw data te beveiligen zodat u kunt voldoen aan de richtlijnen van de GDPR/AVG.

Belangrijk bij het lezen van deze policy is dat hij slaat op de systemen die wij beheren. Instellingen en configuraties die u zelf aan mag passen vallen buiten deze policy.

Tenzij anders vermeld geldt voor alle diensten:

  • De policy’s van Tuxis die worden gehanteerd bij het beheren van deze diensten vindt u hier: https://www.tuxis.nl/policies
  • Data staat op apparatuur die eigendom is van Tuxis;
  • Data wordt intern uitgewisseld over infrastructuur die beheerd wordt door Tuxis;
  • Apparatuur staat in minimaal borgklasse 2 beveiligde datacenters;
  • Back-ups, indien gemaakt, gaan naar een geografisch gescheiden datacenter;
  • Data wordt opgeslagen in de EU. Standaard is dat Nederland. Naar keuze in andere EU landen.

Uitleg van de items:

  • Doel: Hier wordt omschreven waarvoor wij het product geschikt achten;
  • Soorten persoonsgegevens: De soorten persoonsgegevens waarop de beveiliging afgestemd is;
  • Beveiliging: De wijze waarop data te beveiligen is. Dit betekent niet dat het standaard ook op die wijze beveiligd is;
  • Updates: De wijze waarop de updates uitgevoerd worden;
  • Note: Een toelichting.
  • Migratie: In welk formaat wordt het opgeslagen, wat zijn de tools om te migreren?

SaaS: FilesOnline.eu

Doel: 
Het bewaren en gebruiken van bestanden voor dagelijks gebruik. 
Het synchroniseren van die data met apparaten.
Online samenwerken met documenten.

Soorten persoonsgegevens:
Met client-side encryptie: Alle soorten data. Zonder client-side encryptie: Alle soorten data, niet zijnde bijzondere persoonsgegevens.

Beveiliging:

  • Iedere klant heeft haar eigen vhost;
  • Verbindingen tussen client en FilesOnline.eu zijn beveiligd middels SSL;
  • Data kan versleuteld opgeslagen worden (instelling);
  • 2FO kan ingeschakeld worden (instelling);
  • Versiebeheer staat standaard aan (instelling). Versies worden na maximaal 180 dagen verwijderd;
  • Prullenbak staat standaard aan (instelling). Bestanden worden na maximaal 60 dagen verwijderd;
  • Logging van activiteiten (aanmaken, wijzigen, verwijderen) (instelling);
  • Brute force beveiliging in te schakelen door klant;
  • Zelf te bepalen wachtwoordbeleid (minimaal aantal tekens, verboden gewone wachtwoorden, verplichten hoofd- en kleine letters, verplichten cijfers, verplichten speciale tekens);
  • Overzicht van apparaten met toegang tot de bestanden;
  • Data wordt 3x bewaard verdeeld over meerdere datacenters;
  • Data wordt dagelijks geback-upped met een retentie van de 3 laatste, de 7 laatste dagen, de 2 laatste wekelijkse en 3 laatste maandelijkse;
  • Beveiliging van bestanden gesynchroniseerd met een apparaat dien op/door het apparaat beveiligd te worden.

Updates:
De updates van het OS, de services en de software gebeuren automatisch.

Migratie:
Bestanden kunnen worden gekopieerd en geplakt, webDAV en synctool. Om andere gegevens te kunnen gebruiken, heeft u een Nextcloud-instantie nodig. Deze software is openbaar beschikbaar en kan worden uitgevoerd op Debian en soortgelijke systemen.

SaaS: Kerio Connect

Doel: 
Het bewaren en synchroniseren van e-mail, agenda’s, contacten, taken en notities voor dagelijks gebruik.
Het synchroniseren van die data met apparaten.

Soorten persoonsgegevens:
N.A.W. gegevens, IP-adressen en andere tot personen herleidbare gegevens niet zijnde juridische documenten en bijzondere persoonsgegevens.

Beveiliging:

  • Iedere instantie draait op een eigen VPS;
  • Verbindingen tussen client en de dienst kunnen geforceerd beveiligd worden middels SSL (instelling);
  • Wachtwoorden kunnen in zwaar beveiligd SHA formaat opgeslagen worden (instelling).
  • Prullenbak staat standaard aan. Retentie is instelbaar per domein en per gebruiker.
  • Automatisch opschonen van items ouder dan een instelbaar aantal dagen voor de volgende mappen: prullenbak, spam/junk, verzonden items;
  • Automatisch opschonen van alle items ouder dan een instelbaar aantal dagen behalve contacten en notities;
  • Logging van alle activiteiten (aanmaken, wijzigen, verplaatsen, verwijderen, ontvangen, verzenden)(instelling);
  • Log retentie (instelling);
  • Brute force beveiliging;
  • Af te dwingen wachtwoordbeleid (minimaal 8 tekens, minimaal 3 soorten karakters zoals kleine letters, hoofdletters, cijfers, speciale tekens, en mag niet delen van de accountgegevens bevatten);
  • Overzicht van apparaten die toegang hebben tot de data;
  • Uitgebreide filtering mogelijk;
  • Data wordt 3x bewaard verdeeld over meerdere datacenters;
  • Data wordt dagelijks geback-upped met een retentie van 7 dagen;
  • Beveiliging van bestanden gesynchroniseerd met een apparaat dien op/door het apparaat beveiligd te worden.

Updates:
De updates van het OS, de services en de software gebeuren automatisch.

Migratie:
E-mail kan worden gemigreerd via IMAP en EAS. Agenda’s via calDAV en EAS, adresboeken via carDAV en EAS, notities en taken via EAS. Om alle functionaliteiten van deze dienst te kunnen gebruiken, hebt u een server met Kerio Connect nodig. Deze kan draaien op Debian en soortgelijke besturingssystemen.

Shared webhosting

Doel: 
Het hosten van content.

Soorten persoonsgegevens:
N.A.W. gegevens, IP-adressen en andere tot personen herleidbare gegevens niet zijnde juridische documenten en bijzondere persoonsgegevens.

Beveiliging:

  • Iedere klant heeft haar eigen vhost;
  • Processen in die vhost worden uitgevoerd namens de gebruiker van de klant;
  • Verbindingen tussen client en de dienst kunnen beveiligd worden middels SSL (aan te vragen);
  • Verbindingen tussen de client voor FTP zijn beveiligd middels sftp;
  • Verbindingen tussen de client en phpMyadmin zijn beveiligd middels SSL;
  • Data wordt 3x bewaard verdeeld over meerdere datacenters;
  • Data wordt dagelijks geback-upped met een retentie van 7 dagen;

Updates:
De updates van het OS, de services en de software gebeuren handmatig volgens het vaste onderhoudsschema.

Migratie:
Bestanden kunnen worden gekopieerd via SFTP. De database kan worden geëxporteerd via phpMyAdmin of gedumpt via de shell-toegang van Supplies.

Noot:
Bovenstaande slaat op het hostingplatform zelf. In uw website wordt bepaald welke data daadwerkelijk opgeslagen kan worden. U dient ook zelf te zorgen dat uw website in zijn geheel up-to-date is.

VPS

Doel: 
Het beschikken over virtuele hardware (CPU, memory, storage)

Soorten persoonsgegevens:
Alle soorten gegevens

Beveiliging:

  • De scheiding van de virtuele hardware wordt geregeld door de hypervisor (hardware emulator);
  • Data wordt 3x bewaard;
  • Data wordt 1x per dag geback-upped. Die wordt 2 dagen bewaard. Een wekelijkse wordt 2 weken bewaard en een maandelijkse 1 maand.;

Updates:

De updates van de infrastructuur waar de VPS gehost wordt gebeuren handmatig volgens het vaste onderhoudsschema.

Migratie:
Als wij een VPS leveren, bent u degene die er inhoud op plaatst. Wij hebben geen controle over hoe u dat doet en welke protocollen u gebruikt. Daarom kunnen wij niet weten hoe de gegevens IN de VPS kunnen worden gemigreerd. Wij kunnen u echter wel een image leveren die geschikt is voor Proxmox of een raw image.

Noot:
Bovenstaande slaat op het platform waarop de VPS draait. U bepaalt welk besturingssysteem, functionaliteiten, onderhoud en beveiliging op de VPS worden toegepast.

daDup.eu

Doel: 
Het bewaren van data

Soorten persoonsgegevens:
Met client-side encryptie: Alle soorten data. Zonder client-side encryptie: Alle soorten data, niet zijnde bijzondere persoonsgegevens . 

Beveiliging:

  • Verbindingen tussen client en daDup.eu kunnen beveiligd worden middels SSL;
  • Verificatie:
    • Protocol S3:middels inlognaam/wachtwoord, access key en secret key;
    • Protocol Samba: Inlognaam en wachtwoord;
    • Protocol SSH: Inlognaam en wachtwoord of SSH key;
  • Data wordt 3x bewaard;
  • Van de data wordt geen back-up gemaakt;

Migratie:
Bestanden kunnen op dezelfde manier worden gedownload als waarop ze in deze service kunnen worden geplaatst. Wij hebben geen toegang tot de gegevens. Als u dus S3 gebruikt om de gegevens te uploaden, kunt u S3 ook gebruiken om ze te downloaden.

Updates:
De updates van deze service gebeuren handmatig volgens het vaste onderhoudsschema.

Diskbayonline.nl

Doel: 
Het colocaten van een harddisk en die beschikbaar stellen in een VPS

Soorten persoonsgegevens:
Alle soorten gegevens.

Beveiliging:

  • De scheiding van de virtuele hardware wordt geregeld door de hypervisor (hardware emulator);

Updates:
De updates van de infrastructuur waarop de VPS gehost wordt gebeuren handmatig volgens het vaste onderhoudsschema.

Migratie:
Aangezien u een VPS aanschaft en deze VPS configureert, hebben wij geen controle over de manier waarop gegevens worden geschreven of kunnen worden gelezen. Deze dienst schrijft gegevens op schijven die uw eigendom zijn en er is een regeling getroffen om de schijven fysiek naar u te verzenden.


Note:
Bovenstaande slaat op het platform waarop de VPS draait en uw disk geplaatst hebt. U bepaalt welk besturingssysteem, functionaliteiten, onderhoud en beveiliging op de VPS worden toegepast.

Private Cloud/Private Cluster/Dedicated Proxmox server/TCC

Doel: 
Het beschikbaar hebben van een dedicated hypervisor cluster;

Soorten persoonsgegevens:
Alle soorten gegevens

Beveiliging:

  • De scheiding van de virtuele hardware wordt geregeld door de hypervisor (hardware emulator);
  • Verbindingen tussen client en administratieconsole wordt geforceerd beveiligd middels SSL;
  • 2FA kan ingeschakeld worden;
  • Data wordt 3x opgeslagen tenzij anders overeengekomen;
  • Compute capaciteit en de standaard opslag (Ceph/local storage) zijn dedicated per klant;
  • Een back-up oplossing wordt klaar voor gebruik opgeleverd. De klant bepaald zelf of er back-ups gemaakt gaan worden en met welk back-up schema.

Updates:
De updates van de hypervisor en storage gebeuren handmatig volgens het vaste onderhoudsschema.

Migratie:
Als u deze service op uw eigen hardware uitvoert, kunt u het volledige cluster met alle gegevens en functionaliteiten meenemen. Als u deze service als IaaS gebruikt, kunnen wij u ruwe schijfimages leveren die geschikt zijn voor Proxmox en die kunnen worden geconverteerd naar andere hypervisors.


Note:
Bovenstaande slaat op het platform waarop de hypervisor draait. U bepaalt welk besturingssysteem, functionaliteiten, onderhoudsschema en beveiliging binnen uw omgeving worden toegepast.

Proxmox Backup Server

Doel: 
Het maken van back-ups van VPS-en en containers die Proxmox als hypervisor gebruiken;

Soorten persoonsgegevens:
Alle soorten gegevens

Beveiliging:

  • Data wordt versleuteld op de hypervisor (instelling);
  • Verbindingen tussen client en administratieconsole wordt geforceerd beveiligd middels SSL;
  • Data wordt 3x opgeslagen;
  • 2FA kan ingeschakeld worden voor managementconsole;
  • Authenticatie back-ups middel inlognaam, wachtwoord en fingerprint.

Updates:
De updates van de Proxmox Backup Servers gebeuren handmatig volgens het vaste onderhoudsschema.

Migratie:
Aangezien back-ups op de bron worden versleuteld, kunnen we de inhoud van deze back-ups niet lezen. Daarom kunnen we alleen de datastore leveren. Als u de functionaliteit wilt gebruiken, hebt u een Proxmox Backup Server nodig. Dat kan een VPS of fysieke server met die software zijn. Deze software is openbaar beschikbaar en kan worden uitgevoerd op Debian en soortgelijke systemen.


Note:

SaaS: IceWarp (wordt uitgefaseerd)

Doel: 
Het bewaren en synchroniseren van e-mail, agenda’s, contacten, taken, documenten en notities voor dagelijks gebruik.
Het synchroniseren van die data met apparaten.

Soorten persoonsgegevens:
N.A.W. gegevens, IP-adressen en andere tot personen herleidbare gegevens niet zijnde juridische documenten en bijzondere persoonsgegevens.

Beveiliging:

  • Deze oplossing is niet een Tuxis product. Tuxis is reseller en factureert.
  • De apparatuur en het netwerk is niet van Tuxis.
  • Data staat in Duitsland.
  • Verbindingen tussen client en de dienst kunnen geforceerd beveiligd worden middels SSL (instelling);
  • Prullenbak staat standaard aan. Retentie is instelbaar per domein en per gebruiker.
  • Automatisch opschonen van items ouder dan een instelbaar aantal dagen voor de volgende mappen: prullenbak, spam/junk, verzonden items;
  • Automatisch opschonen van alle items ouder dan een instelbaar aantal dagen behalve contacten en notities;
  • Brute force beveiliging;
  • Af te dwingen wachtwoordbeleid (minimaal 8 tekens, minimaal 3 soorten karakters zoals kleine letters, hoofdletters, cijfers, speciale tekens, en mag niet delen van de accountgegevens bevatten);
  • 2FA kan ingeschakeld worden door gebruiker;
  • Overzicht van apparaten die toegang hebben tot de data;
  • Uitgebreide filtering mogelijk;
  • Data wordt dagelijks geback-upped met een retentie van 1 dag;
  • Beveiliging van bestanden gesynchroniseerd met een apparaat dient op/door het apparaat beveiligd te worden.

Updates:
De updates van het OS, de services en de software gebeuren op aankondiging.

1 vacature