Dit document beschrijft de technische architectuur en beveiligingsmaatregelen van FormSafe. FormSafe is ontworpen volgens het principe van minimale data-exposure.
FormSafe is local-first software. Dit betekent dat formuliergegevens uitsluitend worden verwerkt in de webbrowser van de eindgebruiker. De FormSafe-architectuur is gebouwd rond de volgende principes:
Bij de Secure- en Ops-pakketten worden geexporteerde bestanden versleuteld met AES-256 encryptie. De versleuteling vindt lokaal plaats in de browser van de gebruiker. De encryptiesleutel wordt door de gebruiker bepaald en is op geen enkel moment bekend bij FormSafe.
De FormSafe-webapplicatie wordt geserveerd via HTTPS. De formulierpagina's zelf bevatten alleen de formulierstructuur (HTML, CSS, JavaScript) en bevatten geen vooringevulde gegevens. Er vindt geen server-side rendering van formulierdata plaats.
Bij de Secure- en Ops-pakketten wordt een lokaal audit-log bijgehouden in de browser. Dit log registreert acties zoals het openen, invullen en exporteren van formulieren. Het audit-log wordt niet verzonden naar FormSafe of derden.
De klant is verantwoordelijk voor de beveiliging van geexporteerde bestanden na lokale aanmaak. Dit omvat opslag, transmissie, toegangscontrole en wachtwoordbeheer voor versleutelde bestanden. FormSafe kan geen ondersteuning bieden bij het herstellen van verloren wachtwoorden voor versleutelde exports.
Omdat FormSafe geen formuliergegevens ontvangt, bewaart of verzendt, is het risico van een datalek via de FormSafe-infrastructuur inherent beperkt. Mocht er een beveiligingsincident worden geconstateerd met betrekking tot de FormSafe-webapplicatie zelf (niet de formulierdata), dan wordt dit zo snel mogelijk gecommuniceerd aan betrokken klanten.