Vicenarius

Beveiliging & vertrouwen

Uw data. Volledig gescheiden. Volledig in de EU.

Vicenarius is gebouwd op een multi-tenant architectuur met data-isolatie per organisatie, Europese hosting en row-level security op elke query. Uw data is nooit bereikbaar voor andere organisaties.

Europese hosting
Data-isolatie
GDPR-conform
Row-level security

Europese hosting

Alle data van Vicenarius wordt opgeslagen en verwerkt binnen de Europese Unie. We werken met hosting-partners die voldoen aan de AVG en de NIS2-richtlijn.

  • Datacenters uitsluitend in EU-lidstaten
  • Geen doorgifte naar derde landen buiten adequaatheidsbesluit
  • Hosting-partners met SOC 2 en ISO 27001-certificering

Multi-tenant data-isolatie

Elke organisatie in Vicenarius is volledig gescheiden van alle andere organisaties. Uw data is nooit bereikbaar via een andere tenant, API-aanroep of query.

  • Tenant_id-scheiding op elke tabel en query
  • Row-level security actief op elke databasequery
  • Geen gedeelde tabellen of gedeeld opslag tussen organisaties

Row-level security

Toegangscontrole is niet alleen geregeld via applicatielogica, maar ook afgedwongen op databaseniveau. Elke query wordt gecontroleerd op toegangsrechten voordat gegevens worden teruggegeven.

  • Supabase RLS-beleid op elke tabel
  • Rolverdeling: owner, admin, manager, medewerker, klant
  • Klantportaal heeft eigen geïsoleerde toegangspagina

Audit trails

Elke wijziging in planning, uren, financiële gegevens en projectinformatie wordt gelogd. Dit biedt traceerbaarheid voor interne controle, geschillen en compliance.

  • Gelogde wijzigingen in urenbatches, goedkeuringen en afwijzingen
  • Projectwijzigingen en statusovergangen bijgehouden
  • Financiële mutaties per project traceerbaar

Granulaire toegangscontrole

Naast standaard rollen biedt Vicenarius fijnmazige toegangscontrole. Managers zien wat managers moeten zien. Medewerkers zien uitsluitend eigen projecten en uren. Klanten zien uitsluitend hun eigen portaal.

  • Rolgebaseerde navigatie en databeheer per gebruikerstype
  • Klantportaal toegang via geïsoleerde toegangscode of login
  • Platformbeheer gescheiden van tenantbeheer

AVG / GDPR compliance

Vicenarius is ontwikkeld met privacy by design als uitgangspunt. Persoonsgegevens worden uitsluitend verzameld voor operationele doeleinden en worden niet gedeeld met derden buiten de verwerkinsketen.

  • Verwerkersovereenkomsten beschikbaar op aanvraag
  • Recht op inzage, correctie en verwijdering gerespecteerd
  • Privacybeleid volledig gedocumenteerd

Verantwoordelijke onthulling

Heeft u een beveiligingsprobleem gevonden?

We nemen beveiliging serieus. Als u een kwetsbaarheid ontdekt, verzoeken we u dit vertrouwelijk te melden via e-mail. We streven ernaar binnen 48 uur te reageren.

info@vicenarius.eu

Verantwoordelijke onthulling

Wij verzoeken onderzoekers om gevonden kwetsbaarheden niet openbaar te maken voordat we de kans hebben gehad om ze op te lossen. Wij zullen uw bijdrage erkennen als u dat wenst.

Vragen over beveiliging of compliance?

Onze verwerkersovereenkomst is beschikbaar op aanvraag. Neem contact op voor meer informatie over onze beveiligingsarchitectuur.

Neem contact opPrivacybeleid