Verplichte tweefactorauthenticatie (2FA)
Elke gebruiker — intern en extern — moet inloggen met een TOTP-gebaseerde authenticator-app. Geen SMS, geen uitzonderingen. 2FA is standaard aan en kan niet worden uitgeschakeld.
Beveiliging is bij Shareboard BI geen laag die er achteraf opzit — het is de basis. Van verplichte tweefactorauthenticatie tot werkruimte-isolatie: elk onderdeel is ontworpen om uw gegevens en die van uw klanten veilig te houden.
Elke gebruiker — intern en extern — moet inloggen met een TOTP-gebaseerde authenticator-app. Geen SMS, geen uitzonderingen. 2FA is standaard aan en kan niet worden uitgeschakeld.
Alle data in transit wordt versleuteld via TLS 1.2 of hoger. HSTS is ingeschakeld op alle domeinen, zodat verbindingen altijd via HTTPS verlopen — ook bij onbedoeld http-verkeer.
Elke klant bevindt zich in een afgeschermde werkruimte. Er is geen technische mogelijkheid voor cross-tenant toegang — klant A kan nooit de data of rapporten van klant B zien.
Shareboard BI legt bij welke gebruiker welk rapport heeft geopend en wanneer. Volledige traceerbaarheid voor compliancedoeleinden, intern toezicht of onderzoek na een incident.
Alle data wordt opgeslagen en verwerkt binnen de EU. Er wordt geen tracking of analytics ingezet zonder toestemming. Een verwerkersovereenkomst is beschikbaar op aanvraag.
Gegevensbron-inloggegevens worden versleuteld opgeslagen en zijn nooit zichtbaar — ook niet voor beheerders. Wachtwoorden van gebruikers worden opgeslagen als bcrypt-hash, nooit in leesbare vorm.
Een technische toelichting op de beveiligingslagen die Shareboard BI gebruikt om uw gegevens en die van uw klanten te beschermen.
Shareboard BI draait op Cloudflare Pages en Cloudflare Workers, met dataopslag uitsluitend in EU-regio's. Cloudflare biedt ingebouwde DDoS-bescherming, edge-caching en automatische TLS-certificaten op alle (sub)domeinen. Er is geen server die u zelf beheert of patcht.
Wachtwoorden worden opgeslagen als bcrypt-hash — nooit in leesbare vorm. Tweefactorauthenticatie via TOTP is verplicht voor alle gebruikers en kan niet worden omzeild of uitgeschakeld door beheerders.
Elke werkruimte is technisch geïsoleerd. Toegangscontrole werkt op basis van Row-Level Security in de database, aangevuld met server-side autorisatiecontroles bij elke API-aanroep. Het principe van least privilege wordt toegepast: gebruikers zien alleen de resources waartoe ze expliciet toegang hebben gekregen.
Alle rapportopeningen en inlogpogingen worden vastgelegd in auditlogs. Mislukte inlogpogingen worden gedetecteerd en kunnen leiden tot tijdelijke blokkering van het account. Beheerders ontvangen notificaties bij verdachte activiteit of langdurige inactiviteit van gebruikers.
We beantwoorden graag al uw vragen over beveiliging, compliance en gegevensbescherming.