Beveiliging
Jouw data, veilig bij Dura ConnectR
Wij verwerken gevoelige klant- en verkoopgegevens van leveranciers en verkooporganisaties. Beveiliging en privacy zijn daarom geen bijzaak, maar de kern van het platform.
Strikte data-isolatie per organisatie
Elke organisatie ziet uitsluitend de eigen data. Dit is technisch afgedwongen op databaseniveau via Row Level Security (RLS) in PostgreSQL - niet alleen in de applicatie. Data van de ene klant kan nooit zichtbaar zijn voor de andere.
Rollen- en rechtenbeheer (ACL)
Een fijnmazig rollensysteem bepaalt wie welke data mag zien en welke acties mag uitvoeren. Van platformbeheer tot organisatie-beheerder tot adviseur - iedereen heeft precies de toegang die past bij zijn rol, niet meer.
Status-bewuste toegangscontrole
Toegang is afhankelijk van de status van een account. Wordt een organisatie geschorst of een gebruiker gedeactiveerd, dan vervalt toegang tot data direct en op alle niveaus.
Versleuteling van data
Alle data wordt versleuteld verzonden (TLS/HTTPS, in transit) en versleuteld opgeslagen (at rest). Van het moment dat data het platform binnenkomt tot het moment dat deze wordt opgehaald.
Veilige authenticatie
Inloggen verloopt via een beveiligde authenticatielaag met veilige opslag van wachtwoorden (gehasht, nooit leesbaar opgeslagen).
Hosting binnen de EU
Onze data wordt gehost binnen de Europese Unie, conform de AVG.
Audit trail
Acties binnen het platform worden gelogd, zodat herleidbaar is wie wanneer bij welke data is geweest.
Privacy by design / AVG
Het platform is gebouwd volgens privacy-by-design. Wij verwerken alleen de gegevens die nodig zijn, en bieden mogelijkheden om data te anonimiseren of te verwijderen wanneer die niet langer nodig is.
Beveiliging is een doorlopend proces
Wij blijven ons platform voortdurend verbeteren op het gebied van veiligheid en privacy. Heb je vragen over hoe wij jouw data beschermen? Neem contact op of bekijk onze privacyverklaring.