Beveiliging, privacy en compliancedocumentatie.
Financiële rapportages zijn gevoelig. We behandelen ze ook zo: met EU-geconfigureerde hosting, versleutelde opslag, geauditeerde subverwerkers en heldere documentatie over wat we wel en niet met uw data doen.
EU-geconfigureerde hosting
Primaire hosting en opslag bevinden zich in de EU. Beperkte verwerking kan plaatsvinden via subverwerkers buiten de EER onder passende waarborgen, per subverwerker gedocumenteerd waar dat van toepassing is.
AES-256 in rust, TLS 1.2+ onderweg
Sleutelscheiding per werkruimte met envelopversleuteling via AWS KMS. Deponeringen zijn versleuteld zowel onderweg als in rust.
Geauditeerde cloud- en AI-leveranciers
Cloud- en AI-subverwerkers worden geselecteerd uit leveranciers met onafhankelijk geauditeerde beveiligingsprogramma's. De volledige lijst en actuele status zijn op aanvraag beschikbaar.
Rolgebaseerde toegangscontrole
Rolgebaseerde toegang (RBAC) met een auditlog per werkruimte. Single sign-on (SSO/SAML) staat op de roadmap en is nog geen huidige functie.
Menselijke goedkeuring vereist
Geen deponering verlaat het platform zonder de expliciete goedkeuring van een reviewer. Suggesties zijn altijd bewerkbaar en te overschrijven.
AVG-gerichte controles
Dataportabiliteit, verwijdering en een ondertekende DPA met subverwerkerslijst en beveiligingsmaatregelen zijn op aanvraag beschikbaar. Deponeringen worden binnen 30 dagen na beëindiging van het account of contract verwijderd, en op verzoek op elk moment.
Reikwijdte. Eventuele genoemde geauditeerde beveiligingsprogramma's gelden voor de diensten van de betreffende subverwerker en vormen geen certificering van Doc2iXBRL zelf. We claimen geen dekking die we niet hebben; de actuele staat van onze eigen controles wordt tijdens inkoop onder NDA beoordeeld.
Responsproces volgens AVG-artikel 33
We hanteren een gedocumenteerd incidentresponsproces dat aansluit op de meldplicht datalekken uit AVG-artikel 33, met stappen voor beoordeling, beheersing en melding.
Lees ons incidentresponsprocesUw deponeringen komen nooit in een trainingsset.
We gebruiken uw deponeringen niet om modellen te trainen. De no-trainingtoezegging staat vastgelegd in onze DPA.
Lees de volledige beveiligingsmaatregelen