/01Isolatie per agency, tot op databaseniveau
Elk record draagt de identifier van jouw agency; de isolatie wordt afgedwongen op applicatieniveau ÉN op PostgreSQL-niveau (geforceerde Row-Level Security). Geautomatiseerde isolatietests verifiëren bij elke release dat geen enkele agency de data van een andere kan lezen.
/02Gehost in de Europese Unie
Servers en back-ups in de EU, onder Europees recht. Geen overdracht van je bedrijfsdata buiten de EU.
/03Versleuteling
Overal TLS, gevoelige geheimen (IBAN, integratietokens) at rest versleuteld met een eigen geversioneerde sleutel, versleutelde back-ups, gedocumenteerde rotatie.
/04Moderne authenticatie
Intrekbare sessies per apparaat, TOTP-tweefactorauthenticatie voor iedereen beschikbaar en door je agency afdwingbaar, vergrendeling op basis van rollen en fijnmazige permissies per lid.
/05Auditlog
Gevoelige acties worden vastgelegd in een append-only register, op databaseniveau beschermd tegen manipulatie. Elke interventie van ROSTER-support op jouw account wordt getraceerd en is zichtbaar.
/06AVG
Verwerkersovereenkomst klaar om te tekenen, publieke lijst van subverwerkers, volledige self-service data-export, gecertificeerde verwijdering binnen 30 dagen na opzegging.