Vicenarius

Beveiliging & vertrouwen

Uw data. Volledig gescheiden. Volledig in de EU.

Vicenarius is gebouwd met gescheiden organisatiedata, Europese hosting en toegangscontrole op meerdere lagen. Uw data is nooit bereikbaar voor andere organisaties.

Europese hosting
Data-isolatie
GDPR-conform
Row-level security

Europese hosting

Alle data van Vicenarius wordt opgeslagen en verwerkt binnen de Europese Unie. We werken met hosting-partners die voldoen aan de AVG en de NIS2-richtlijn.

  • Datacenters uitsluitend in EU-lidstaten
  • Geen doorgifte naar derde landen buiten adequaatheidsbesluit
  • Hosting-partners met SOC 2 en ISO 27001-certificering

Gescheiden organisatiedata

Elke organisatie in Vicenarius is volledig gescheiden van alle andere organisaties. Uw data is alleen beschikbaar binnen uw eigen beveiligde werkruimte.

  • Organisatiescheiding in elke gegevenslaag
  • Toegangscontrole wordt automatisch afgedwongen
  • Geen gedeelde tabellen of gedeeld opslag tussen organisaties

Strikte toegangscontrole

Toegangsrechten worden op meerdere lagen gecontroleerd voordat gegevens zichtbaar zijn. Managers, medewerkers en klanten zien alleen wat voor hun rol bedoeld is.

  • Beleid voor elke rol en elk portaal
  • Rolverdeling: owner, admin, manager, medewerker, klant
  • Klantportaal heeft eigen geïsoleerde toegangspagina

Audit trails

Elke wijziging in planning, uren, financiële gegevens en projectinformatie wordt gelogd. Dit biedt traceerbaarheid voor interne controle, geschillen en compliance.

  • Gelogde wijzigingen in urenbatches, goedkeuringen en afwijzingen
  • Projectwijzigingen en statusovergangen bijgehouden
  • Financiële mutaties per project traceerbaar

Granulaire toegangscontrole

Naast standaard rollen biedt Vicenarius fijnmazige toegangscontrole. Managers zien wat managers moeten zien. Medewerkers zien uitsluitend eigen projecten en uren. Klanten zien uitsluitend hun eigen portaal.

  • Rolgebaseerde navigatie en databeheer per gebruikerstype
  • Klantportaal toegang via geïsoleerde toegangscode of login
  • Platformbeheer gescheiden van organisatiebeheer

AVG / GDPR compliance

Vicenarius is ontwikkeld met privacy by design als uitgangspunt. Persoonsgegevens worden uitsluitend verzameld voor operationele doeleinden en worden niet gedeeld met derden buiten de verwerkinsketen.

  • Verwerkersovereenkomsten beschikbaar op aanvraag
  • Recht op inzage, correctie en verwijdering gerespecteerd
  • Privacybeleid volledig gedocumenteerd

Verantwoordelijke onthulling

Heeft u een beveiligingsprobleem gevonden?

We nemen beveiliging serieus. Als u een kwetsbaarheid ontdekt, verzoeken we u dit vertrouwelijk te melden via e-mail. We streven ernaar binnen 48 uur te reageren.

info@vicenarius.eu

Verantwoordelijke onthulling

Wij verzoeken onderzoekers om gevonden kwetsbaarheden niet openbaar te maken voordat we de kans hebben gehad om ze op te lossen. Wij zullen uw bijdrage erkennen als u dat wenst.

Vragen over beveiliging of compliance?

Onze verwerkersovereenkomst is beschikbaar op aanvraag. Neem contact op voor meer informatie over onze beveiligingsarchitectuur.

Neem contact opPrivacybeleid