Security

LayerPulse is gebouwd om bovenop je bestaande Microsoft-omgeving te draaien zonder extra risico. Hieronder lees je hoe we je gegevens en verbinding beveiligen.

1. Authenticatie en toegang

De verbinding met je Fabric- en Power BI-omgeving verloopt read-only via een Azure Service Principal, met de minimale rechten die nodig zijn om te lezen. We slaan geen wachtwoorden op en kunnen niets in je omgeving wijzigen. Toegang tot LayerPulse zelf verloopt via een beveiligde authenticatieprovider.

2. Infrastructuur

We hosten binnen de Europese Unie (Microsoft Azure en Vercel). Verkeer is versleuteld met TLS; opgeslagen gegevens zijn versleuteld at rest (AES-256). We volgen de beveiligingsstandaarden van onze infrastructuurpartners.

3. Tenant-isolatie

Elke organisatie is strikt gescheiden: gegevens worden per organisatie afgeschermd en zijn nooit toegankelijk voor een andere klant. Je rapportdata blijft in je eigen tenant.

4. Microsoft-API’s

We gebruiken uitsluitend de officiële Microsoft Fabric- en Power BI-API’s, met de minimaal benodigde, read-only rechten.

5. Monitoring en back-ups

We bewaken de dienst op fouten en afwijkingen en maken geautomatiseerde back-ups van onze database, zodat gegevens herstelbaar blijven.

6. Verantwoorde disclosure

Denk je een kwetsbaarheid gevonden te hebben? Meld het verantwoord via info@qaas.nl, dan pakken we het zo snel mogelijk op.

7. Incidentrespons

Bij een beveiligingsincident met risico voor je gegevens informeren we je binnen 72 uur, conform de AVG.

8. Compliance

We verwerken gegevens conform de AVG. Een verwerkersovereenkomst is op aanvraag beschikbaar; zie ook onze AVG/GDPR-pagina.