Doc2iXBRL

Trust Center

Een duidelijke uitleg van hoe Doc2iXBRL documenten beschermt, toegang beperkt en gedetailleerde compliance-informatie op verzoek deelt.

Laatst bijgewerkt: April 2026

Onze toezegging

Uw documenten blijven standaard privé. Wij versleutelen uploads voordat ze in storage terechtkomen, verwerken ze alleen binnen de geauthenticeerde applicatieflow wanneer een conversie draait, en laten delen voor productverbetering uit staan tenzij u of uw workspace daar bewust voor kiest. Dit Trust Center legt de belangrijkste controles en incidentprocedures uit. Gedetailleerde documentatie over subverwerkers, verwerkersovereenkomsten en doorgiftewaarborgen is op verzoek beschikbaar als onderdeel van klantreviews, audits of procurementtrajecten.

72u

Doel voor incidentmelding

Gegevens die wij verwerken

Doc2iXBRL verwerkt drie categorieën persoonsgegevens:

Accountgegevens
E-mailadres en weergavenaam verstrekt bij aanmelding via Supabase Auth.
Geüploade documenten
PDF- en DOCX-financiële verslagen geüpload voor iXBRL-conversie. Deze kunnen namen, adressen en financiële gegevens van natuurlijke personen bevatten.
Conversiemetadata
Tijdstempels, verwerkingsstatus, geselecteerd raamwerk en validatieresultaten van elke conversie.

Beveiligingsmaatregelen

Encryptie
Bronbestanden worden versleuteld voordat ze in storage worden opgeslagen, waardoor een ruwe download uit storage op zichzelf niet genoeg is om de inhoud te lezen. Wanneer u een conversie start, ontsleutelt de app het bestand veilig voor die taak en gaat de verwerking binnen het platform verder. Overige platformgegevens blijven versleuteld in rust (AES-256) en tijdens transport (TLS 1.2+).
Primaire hosting in de EU
Primaire applicatiehosting, databaseopslag en documentpersistentie zijn ingericht in EU-regio's. Een beperkt deel van verwerking of ondersteuning kan aanbieders buiten de EER omvatten; waar dat gebeurt, gebruiken wij contractuele en technische waarborgen en kunnen wij nadere details op verzoek delen.
Toegangscontrole
Gebruikers hebben alleen toegang tot hun eigen conversies via geauthenticeerde app-verzoeken die worden beschermd met Supabase row-level security. Interne beoordeling voor productverbetering is geblokkeerd tenzij persoonlijk of op workspace-niveau delen is ingeschakeld.
Continuiteit en herstel
Versleutelde back-ups en gedocumenteerde herstelprocedures worden onderhouden voor bedrijfscontinuiteit. Back-upretentie en hersteltests worden periodiek beoordeeld.
Bekijk het volledige beveiligingsmaatregelen document

Door gebruikers beheerd delen

Wij beoordelen geüploade bronbestanden niet voor productverbetering tenzij de relevante accounteigenaar delen expliciet heeft ingeschakeld. U kunt bestanden dus standaard privé houden en delen alleen aanzetten als u wilt helpen om extractiekwaliteit en workflowprestaties te verbeteren.

Standaard privé
Nieuwe accounts en nieuwe workspaces starten met delen voor productverbetering uitgeschakeld.
Instelling per account
Elke gebruiker kan in de accountinstellingen bepalen of persoonlijke uploads met ons team gedeeld mogen worden voor kwaliteitsverbetering.
Instelling per workspace
Workspace-superadmins kunnen in de workspace-instellingen dezelfde keuze maken voor bestanden die onder die workspace zijn geüpload.

Incidentrespons

GDPR Article 33

Gedocumenteerde procedure voor het detecteren, beheersen en melden van beveiligingsincidenten. In lijn met AVG Artikel 33 (72-uurmelding).

Bekijk incidentresponsprocedure

Compliance-documentatie

Klanten, actieve prospects, auditors en procurement- of legal-reviewers kunnen de voor hun beoordeling relevante compliance-materialen op verzoek ontvangen.

Wat wij kunnen delen

Afhankelijk van de relatie en de context van de beoordeling kunnen wij verstrekken:

  • ons actuele DPA-model of bespreekpunten voor een klant-DPA
  • een actuele subverwerkerslijst en samenvatting van de verwerkingsrollen
  • informatie over doorgiftewaarborgen, inclusief SCC-maatregelen waar relevant
  • samenvattingen van beveiligingsmaatregelen en incidentresponsmateriaal
Hoe verzoeken werken

Stuur uw verzoek naar ons compliance-contact met voldoende context zodat wij het snel kunnen routeren.

  • uw bedrijfsnaam en uw rol
  • welke documenten of antwoorden u nodig heeft en eventuele deadline
  • of het verzoek onderdeel is van een klantreview, prospectevaluatie, audit of procurementproces
Reviewcontext

Wij stemmen het documentatiepakket af op de review die u uitvoert.

  • klantreview van DPA of privacy
  • vendor onboarding of procurementreview
  • audit of opvolging op een compliance-vragenlijst
  • security- of incidentresponsreview

Als u leveranciersspecifieke materialen nodig heeft, stuur ons dan de scope van uw review en wij stellen de relevante documentatie samen.

Vragen

Als u onze DPA, actuele subverwerkerslijst, samenvatting van doorgiftewaarborgen of beveiligingsdocumentatie nodig heeft, neem dan contact op met Ontos B.V..

Ontos B.V.

KVK: 42011303

BTW: NL869277571B01

E-mail: contact@doc2ixbrl.com

Compliance e-mail: max@doc2ixbrl.com