Beveiliging
Uw offertes bevatten commercieel gevoelige informatie en persoonsgegevens van uw klanten. Deze pagina beschrijft de maatregelen waarmee Beetle die gegevens beschermt. Vragen: info@boschlogic.nl.
Toegang en authenticatie
Wachtwoorden worden gehasht met Argon2id (de huidige OWASP-aanbeveling) en nooit in leesbare vorm opgeslagen. Inlogpogingen en gevoelige endpoints zijn beschermd met rate limiting. Binnen een workspace geldt rolgebaseerde toegangscontrole: iedere gebruiker heeft alleen de rechten die bij zijn of haar rol horen, en schorsing van een account werkt direct door in actieve sessies.
Tenant-isolatie
Beetle is multi-tenant: elke databasequery is op de server gebonden aan uw eigen organisatie. Gegevens van andere klanten zijn technisch niet bereikbaar vanuit uw workspace. Openbare offertes zijn alleen toegankelijk via een niet te raden unieke link, die u zelf kunt laten verlopen.
Versleuteling
Alle verbindingen verlopen via HTTPS/TLS met automatisch beheerde certificaten. Toegangstokens voor integraties (zoals Moneybird of HubSpot) worden in de database versleuteld met AES-256-GCM. Iedere pagina wordt geserveerd met een strikte, per verzoek gegenereerde Content Security Policy die het injecteren van vreemde scripts blokkeert.
Hosting en back-ups
Beetle draait op infrastructuur van UpCloud in de EU. De database wordt dagelijks automatisch geback-upt, met een gedocumenteerde herstelprocedure die periodiek wordt getest met hersteloefeningen.
Logging en controleerbaarheid
Gevoelige handelingen (inloggen, instellingswijzigingen, beheeracties) worden vastgelegd in een beveiligingslogboek. IP-adressen worden daarin uitsluitend gepseudonimiseerd (gehasht met een geheime salt) opgeslagen, nooit als leesbaar adres.
Privacy en AVG
De dienst bevat zelfbedieningsfuncties voor gegevensbescherming: export van uw eigen gegevens, het wissen of anonimiseren van klantgegevens, en automatische verwijdering van statistieken en logs na afloop van de bewaartermijn. E-mailnotificaties bevatten een ondertekende one-click-afmeldlink. Lees meer in de Privacyverklaring en de Verwerkersovereenkomst (DPA).
Kwetsbaarheid melden (responsible disclosure)
Denkt u een beveiligingsprobleem in Beetle gevonden te hebben? Meld het ons via info@boschlogic.nl, bij voorkeur met stappen om het probleem te reproduceren. Maak geen misbruik van de kwetsbaarheid, wijzig of verwijder geen gegevens van anderen en geef ons redelijke tijd om het probleem op te lossen voordat u er publiek over communiceert. Wij nemen elke serieuze melding in behandeling en houden u op de hoogte van de afhandeling.