ContactPortaal
Veiligheid & Privacy

Veiligheid en privacy by design, niet als bijzaak

ContactPortaal verwerkt gegevens van bewoners en agrariërs, direct of indirect. Dat brengt verantwoordelijkheid mee. We hebben het platform vanaf de eerste regel code opgezet vanuit het principe van projectscheiding, minimaal vertrouwen en EU-residency.

EUAVG / GDPRBIO

Datalocatie

  • Persoonsgegevens binnen de EU

    Alle persistente data (stakeholders, klachten, issues, documenten) staat in Supabase PostgreSQL in Frankfurt (EU). Geen replicatie buiten de EU.

  • Compute in EU-regio's

    De webapplicatie draait op Vercel Fluid Compute in EU-regio's. Verzoeken worden niet naar buiten de EU geleid.

  • Geen Amerikaanse subprocessors in de standaardconfiguratie

    Geen Cloudflare, geen AWS US-East. Subprocessors-lijst is openbaar en wijzigingen worden vooraf aangekondigd.

Beveiligingsmaatregelen

  • Row-Level Security

    Elke databaserij is gekoppeld aan een project. Gebruikers zien uitsluitend rijen van projecten waar zij lid van zijn, afgedwongen op databaseniveau, niet alleen in de applicatielaag.

  • Tweestapsverificatie (TOTP)

    Optionele 2FA per account met een authenticator-app (Microsoft Authenticator, Google Authenticator, 1Password). Voor beheerders aanbevolen, op aanvraag afdwingbaar per project.

  • Versleuteling in transit en at rest

    TLS 1.2+ voor alle verbindingen. AES-256 voor data at rest. Wachtwoorden gehasht met Argon2id. Backups versleuteld.

  • Audit-trail & soft-delete

    Volledige audit-trail per wijziging in de CRM-tabellen. Verwijderde rijen blijven herstelbaar binnen de bewaartermijn.

  • JWT met platform-claims

    Tokens bevatten project_ids en rollen, elke aanvraag wordt op de database getoetst tegen die claims. Geen 'admin-flag in een cookie'.

AVG / GDPR & DPA

  • Verwerkersovereenkomst (DPA) beschikbaar op aanvraag, inclusief de subprocessors die wij inzetten (Supabase, Vercel, Resend, Esri).
  • Recht op inzage, correctie en verwijdering ondersteund per stakeholder via een audit-veilig endpoint. Verwijderingen worden in de audit-trail vastgelegd.
  • Bewaartermijnen instelbaar per documenttype en per CRM-entiteit. Standaard 7 jaar voor projectdocumentatie, in te korten op verzoek.
  • Datalek-procedure conform AVG: melding aan u binnen 24 uur, aan de AP binnen 72 uur.

BIO en NEN7510

De architectuur is in kaart gebracht tegen de BIO (Baseline Informatiebeveiliging Overheid). Volledige BIO-mapping en het volledige overzicht van leveranciers, SLA's en DPA-clausules vindt u op de pagina Technische infrastructuur. NEN7510 is in scope voor de on-premise variant binnen uw eigen Azure-tenant.

Twee implementatievarianten, dezelfde architectuur

ContactPortaal draait door ons gehost in de EU, óf binnen uw eigen Microsoft Azure-tenant. Dezelfde codebase en dezelfde modules, alleen de hosting verschilt.

Cloud SaaS

Door ons gehost in de EU

Live in dagen, niet maanden. Supabase PostgreSQL in Frankfurt voor de database, Vercel Fluid Compute in EU-regio's voor de runtime, Resend voor transactionele e-mail.

  • Live in dagen, niet maanden
  • Automatische functie-updates en beveiligingspatches
  • EU-residency standaard, AVG-conform
On-Premise

In uw eigen Azure-tenant

Volledige controle over data, backups en netwerk. Microsoft Entra ID voor single sign-on, Container Apps voor de runtime, PostgreSQL Flexible Server voor data, Blob Storage voor bestanden.

  • Binnen uw eigen Azure-abonnement
  • Microsoft Entra ID koppeling voor SSO
  • U bent eigenaar van data, backups en infrastructuur
Bekijk de volledige technische vergelijking

Klaar om te kijken?

Plan een demo van 30 minuten, we lopen door uw eigen scenario heen, niet door een algemene rondleiding.

Plan een demoNeem contact op