Toegang & encryptie

vondr sluit aan bij de authenticatie en beveiligingsstandaarden die je organisatie al heeft ingericht. We helpen je om bestaande policies te hergebruiken in plaats van nieuwe te moeten opzetten.

Authenticatie

Microsoft SSO

Gebruikers loggen in via hun bestaande Microsoft-account. Dit betekent:

Geen apart vondr-wachtwoord nodig
MFA-beleid van jouw organisatie wordt automatisch toegepast
Centraal gebruikersbeheer via Azure Entra ID

Waarom SSO? Door aan te sluiten bij je bestaande identity provider hoef je geen extra accounts te beheren. Gebruikers profiteren van het beveiligingsbeleid dat jullie al hebben ingericht.

Gebruikersrollen

vondr ondersteunt verschillende rollen die je kunt toewijzen via het admin panel:

Admin — Volledige toegang inclusief configuratie
Gebruiker — Standaard toegang tot alle functies

Encryptie

In transit

Alle communicatie is versleuteld:

TLS 1.2 of hoger voor alle verbindingen
Let's Encrypt certificaten, automatisch beheerd via Traefik
HSTS headers op al het webverkeer

vondr team toegang

We zijn transparant over hoe ons technisch team toegang heeft tot jouw omgeving.

Wat wij kunnen

SSH toegang voor onderhoud en support
Toegang tot monitoring dashboards
Log analyse voor troubleshooting

Hoe dit beveiligd is

Maatregel	Beschrijving
IP whitelisting	SSH alleen vanaf vooraf gedefinieerde vondr IP-adressen
Key-based auth	Geen wachtwoord-gebaseerde authenticatie
Audit logging	Alle toegang wordt gelogd
Key rotatie	SSH keys worden regelmatig vernieuwd

Transparantie: Wij informeren je altijd wanneer we toegang nodig hebben tot je omgeving, behalve bij kritieke security issues die directe actie vereisen.

Incident response

Mocht er onverhoopt iets misgaan, dan handelen we snel en transparant:

Meldingsplicht — Data breaches melden we binnen 72 uur aan de AP en direct aan jou
Contact — Bij incidenten bereik je ons via support@vondr.ai
Response tijd — Eerste respons binnen 4 uur tijdens kantooruren (9:00-18:00 CET)

Compliance

vondr is ontworpen met compliance in gedachten:

AVG/GDPR compliant door EU-only data processing
Data blijft binnen jouw Azure-tenant

Zie ook

Data & hosting — Waar data wordt opgeslagen en verwerkt
Relatics integratie — Voorbeeld van een veilige koppeling

Toegang & encryptie ​

Authenticatie ​

Microsoft SSO ​

Gebruikersrollen ​

Encryptie ​

In transit ​

vondr team toegang ​

Wat wij kunnen ​

Hoe dit beveiligd is ​

Incident response ​

Compliance ​

Zie ook ​