Gebouwd voor gereguleerd werk, en om uw gegevens veilig te houden
Uw dossier is juridisch dragend en moet jaren mee. Hier leest u precies hoe het platform het beschermt, in gewone taal en zonder mooie praatjes.
Gehost op EU-infrastructuur. Uw gegevens blijven in de EU en verlaten die nooit.
Beveiliging in elke laag
Dit zit allemaal vandaag al in het platform, het is geen belofte voor later.
Uw gegevens in een eigen kluis
Elke organisatie krijgt een eigen, gescheiden databaseschema. Uw gegevens staan fysiek los van die van elke andere klant, niet alleen gefilterd met een query, en een database-rol zonder extra rechten dwingt dit af.
Versleuteld onderweg en in opslag
Verkeer is beveiligd met TLS, en opgeslagen bestanden en gegevens zijn versleuteld in rust op EU-infrastructuur.
Geharde aanmelding
Sessies gebruiken kortlevende tokens die bij elke vernieuwing roteren, met automatische detectie van gestolen tokens. Herhaalde mislukte aanmeldingen vergrendelen het account met een oplopende wachttijd, en uitloggen trekt toegang direct in.
Toegang met minimale rechten
De applicatie draait als een beperkte database-rol, bestandsopslag is per organisatie afgeschermd zodat geen enkel verzoek bij de bestanden van een andere klant kan, en row-level security beschermt de gedeelde tabellen.
Elke actie vastgelegd
Beveiligingsrelevante acties worden vastgelegd in een audittrail, en één request-id verbindt de logs, het auditrecord en foutmonitoring zodat alles van begin tot eind te herleiden is.
Een gehard platform
Strikte content-security- en transport-headers, rate limiting op gevoelige endpoints en een opstartcontrole die weigert te starten met onveilige instellingen houden het platform standaard op slot.
In lijn met EU- en Nederlandse regels
Wij zijn verwerker van uw gegevens, en zo behandelen we ze ook.
EU-dataresidentie
Alle gegevens worden binnen de EU gehost en verlaten die nooit.
AVG / GDPR
De verwerking volgt de AVG (GDPR). U kunt persoonsgegevens inzien, corrigeren, exporteren of verwijderen, en een klacht indienen bij de Autoriteit Persoonsgegevens.
Verwerkersovereenkomst (DPA)
Met elke klant sluiten we een verwerkersovereenkomst. Lees hem voordat u zich ergens aan verbindt.
Wkb-bewaartermijn
Dossiergegevens bewaren we de wettelijke Wkb-termijn van tien jaar na oplevering, daarna geven we ze terug of verwijderen we ze.
Melding bij datalek
Raakt een datalek uw gegevens, dan melden we dat zonder onnodige vertraging en in elk geval binnen 72 uur nadat we ervan op de hoogte zijn, conform artikel 33 AVG.
Een eerlijke grens
BimDossier is geen erkend Wkb-instrument en vervangt uw kwaliteitsborger niet. Het draait uw dossier naast het instrument dat u al gebruikt.
Een beveiligingsprobleem gevonden?
We verwelkomen meldingen van beveiligingsonderzoekers. Mail ons en we reageren snel. Geef ons een redelijke kans om een probleem op te lossen voordat u het openbaar maakt.
Stop met achter papierwerk aan jagen. Laat zien dat het werk goed is gedaan.
Upload uw model, zet uw eerste opleverpunten en zie uw project samenkomen.
