Beveiliging & compliance

Vertrouwen beloof je niet, dat bouw je in.

/01

Isolatie per agency, tot op databaseniveau

Elk record draagt de identifier van jouw agency; de isolatie wordt afgedwongen op applicatieniveau ÉN op PostgreSQL-niveau (geforceerde Row-Level Security). Geautomatiseerde isolatietests verifiëren bij elke release dat geen enkele agency de data van een andere kan lezen.

/02

Gehost in de Europese Unie

Servers en back-ups in de EU, onder Europees recht. Geen overdracht van je bedrijfsdata buiten de EU.

/03

Versleuteling

Overal TLS, gevoelige geheimen (IBAN, integratietokens) at rest versleuteld met een eigen geversioneerde sleutel, versleutelde back-ups, gedocumenteerde rotatie.

/04

Moderne authenticatie

Intrekbare sessies per apparaat, TOTP-tweefactorauthenticatie voor iedereen beschikbaar en door je agency afdwingbaar, vergrendeling op basis van rollen en fijnmazige permissies per lid.

/05

Auditlog

Gevoelige acties worden vastgelegd in een append-only register, op databaseniveau beschermd tegen manipulatie. Elke interventie van ROSTER-support op jouw account wordt getraceerd en is zichtbaar.

/06

AVG

Verwerkersovereenkomst klaar om te tekenen, publieke lijst van subverwerkers, volledige self-service data-export, gecertificeerde verwijdering binnen 30 dagen na opzegging.

Securityvragenlijst, verwerkersovereenkomst of kwetsbaarheidsmelding: security@roster.ag

  Early access

Jouw agency verdient beter dan een spreadsheet.

Laat je e-mailadres achter — de eerste agencies krijgen het founderstarief.