Beveiliging

Uw data, maximaal beschermd.

Beveiliging is bij Shareboard BI geen laag die er achteraf opzit — het is de basis. Van verplichte tweefactorauthenticatie tot werkruimte-isolatie: elk onderdeel is ontworpen om uw gegevens en die van uw klanten veilig te houden.

Verplichte tweefactorauthenticatie (2FA)

Elke gebruiker — intern en extern — moet inloggen met een TOTP-gebaseerde authenticator-app. Geen SMS, geen uitzonderingen. 2FA is standaard aan en kan niet worden uitgeschakeld.

Versleutelde verbindingen (TLS 1.2+)

Alle data in transit wordt versleuteld via TLS 1.2 of hoger. HSTS is ingeschakeld op alle domeinen, zodat verbindingen altijd via HTTPS verlopen — ook bij onbedoeld http-verkeer.

Werkruimte-isolatie

Elke klant bevindt zich in een afgeschermde werkruimte. Er is geen technische mogelijkheid voor cross-tenant toegang — klant A kan nooit de data of rapporten van klant B zien.

Audit logging

Shareboard BI legt bij welke gebruiker welk rapport heeft geopend en wanneer. Volledige traceerbaarheid voor compliancedoeleinden, intern toezicht of onderzoek na een incident.

AVG/GDPR-compliant

Alle data wordt opgeslagen en verwerkt binnen de EU. Er wordt geen tracking of analytics ingezet zonder toestemming. Een verwerkersovereenkomst is beschikbaar op aanvraag.

Versleutelde opslag van credentials

Gegevensbron-inloggegevens worden versleuteld opgeslagen en zijn nooit zichtbaar — ook niet voor beheerders. Wachtwoorden van gebruikers worden opgeslagen als bcrypt-hash, nooit in leesbare vorm.

In de praktijk

Hoe we uw data beschermen

Een technische toelichting op de beveiligingslagen die Shareboard BI gebruikt om uw gegevens en die van uw klanten te beschermen.

Hosting & infrastructuur

Shareboard BI draait op Cloudflare Pages en Cloudflare Workers, met dataopslag uitsluitend in EU-regio's. Cloudflare biedt ingebouwde DDoS-bescherming, edge-caching en automatische TLS-certificaten op alle (sub)domeinen. Er is geen server die u zelf beheert of patcht.

Authenticatie

Wachtwoorden worden opgeslagen als bcrypt-hash — nooit in leesbare vorm. Tweefactorauthenticatie via TOTP is verplicht voor alle gebruikers en kan niet worden omzeild of uitgeschakeld door beheerders.

Autorisatie

Elke werkruimte is technisch geïsoleerd. Toegangscontrole werkt op basis van Row-Level Security in de database, aangevuld met server-side autorisatiecontroles bij elke API-aanroep. Het principe van least privilege wordt toegepast: gebruikers zien alleen de resources waartoe ze expliciet toegang hebben gekregen.

Monitoring

Alle rapportopeningen en inlogpogingen worden vastgelegd in auditlogs. Mislukte inlogpogingen worden gedetecteerd en kunnen leiden tot tijdelijke blokkering van het account. Beheerders ontvangen notificaties bij verdachte activiteit of langdurige inactiviteit van gebruikers.

AVG / GDPR-compliant
Verwerkersovereenkomst beschikbaar
Data opgeslagen in de EU
Vragen over beveiliging?

Neem contact op

We beantwoorden graag al uw vragen over beveiliging, compliance en gegevensbescherming.