Je vertrouwt ons je cijfers toe, dus mag je precies weten hoe we ermee omgaan. Op deze pagina leggen we elke maatregel uit: waar je data staat, hoe ze versleuteld is, hoe streng ze per organisatie wordt afgeschermd, hoe we back-uppen en herstellen, en wie er wel en absoluut niet bij kan. Geen vage geruststelling, maar de werkelijke architectuur.
Al je cijfers staan in één Europees datacenter, niet verspreid over de wereld. We hebben bewust voor de Europese Unie gekozen, zodat je administratie onder Europese privacywetgeving (de AVG/GDPR) valt en niet onder buitenlandse wetgeving die toegang zou kunnen afdwingen.
Je database draait in de regio Frankfurt (AWS, eu-central-1), binnen de Europese Unie. Het fysieke datacenter is van Amazon Web Services, een van de zwaarst beveiligde en best gecertificeerde infrastructuren ter wereld (onder meer ISO 27001, ISO 27017/27018 en SOC 1/2/3).
Je financiële data wordt niet stilletjes naar andere continenten gekopieerd. De opslag en verwerking blijven binnen de EU. Dat is een vaste architectuurkeuze, geen instelling die per ongeluk anders kan staan.
Doordat je data in de EU staat, geldt de Europese privacywetgeving. We sluiten met elke leverancier die we gebruiken een verwerkersovereenkomst, zodat ook zij gebonden zijn aan diezelfde regels.
Dit is de belangrijkste maatregel van allemaal. Easyclose is een gedeelde omgeving waarin veel bedrijven naast elkaar werken, maar elke organisatie ziet uitsluitend haar eigen cijfers. Die scheiding zit niet in de app-code (die kan een fout bevatten), maar één laag dieper: in de database zelf.
Elke tabel met klantdata draagt een organisatie-kenmerk. De database past op iedere rij een regel toe ("Row Level Security") die alleen rijen van jóuw organisatie doorlaat. Een vraag naar andermans data levert simpelweg niets op, niet omdat de app het netjes verbergt, maar omdat de database het weigert.
De app en de AI-koppeling benaderen de database altijd met jouw persoonlijke inlog en jouw rechten, nooit met een almachtige "hoofdsleutel". Zo'n hoofdsleutel (een service-role key) komt nooit in je browser of in onze openbare code terecht; geheimen blijven op de server.
We draaien geautomatiseerde tests die expliciet aantonen dat organisatie A de gegevens van organisatie B niet kan lezen, schrijven, wijzigen of verwijderen. Die isolatietest hoort bij elke wijziging, zodat de scheiding aantoonbaar overeind blijft.
Versleuteling betekent dat je data onleesbaar is voor wie hem onderschept of steelt. Dat geldt op twee momenten: terwijl je data over het internet reist, en terwijl ze op de schijf staat.
Alle verbindingen lopen over versleuteld HTTPS (TLS). Tussen je browser en de server kan niemand meelezen of meeschrijven. Onversleuteld verkeer wordt niet toegestaan.
De opgeslagen database en de back-ups zijn versleuteld op schijfniveau (AES-256). Zou iemand fysiek een schijf in handen krijgen, dan staat er onleesbare data op.
Je wachtwoord slaan we nooit als leesbare tekst op. Het wordt eenrichtings-versleuteld (gehasht). Zelfs wij kunnen je wachtwoord niet teruglezen; bij vergeten stuur je jezelf een herstel-link.
Toegang begint bij zekerheid over wie je bent. We gebruiken een beproefd authenticatiesysteem en geven jou de knoppen om je account extra te beveiligen.
Een account wordt pas actief nadat je je e-mailadres hebt bevestigd. Zo weet je zeker dat alleen de eigenaar van het adres toegang krijgt.
Je kunt tweestapsverificatie aanzetten: naast je wachtwoord vraagt Easyclose dan om een code uit een authenticator-app. Zelfs met een gelekt wachtwoord komt een aanvaller er dan niet in.
Wachtwoord vergeten of wijzigen? Dat gaat via een herstel-link naar je eigen e-mailadres, niet via een telefoontje of een onbeveiligd formulier.
Binnen je organisatie geef je teamleden een rol (eigenaar, beheerder of lezer). Zo bepaal je zelf wie mag inrichten, wie mag bewerken en wie alleen mag meekijken.
Je sessie verloopt en kan opnieuw geverifieerd worden. Toegang is dus niet onbeperkt geldig.
Alle bedragen bewaren we als hele centen (gehele getallen), nooit als kommagetallen die kunnen afronden. Dat voorkomt sluipende rekenfoutjes; je cijfers blijven tot op de cent betrouwbaar.
Beveiliging gaat niet alleen over buitenhouden, maar ook over niet kwijtraken. Mocht er ooit iets misgaan, een storing, een menselijke fout, dan moet je data terug te halen zijn.
De database wordt automatisch en periodiek geback-upt. Je hoeft daar zelf niets voor te doen; het gebeurt op de achtergrond, elke dag opnieuw.
Naast de dagelijkse back-ups is herstel naar een specifiek tijdstip mogelijk (point-in-time recovery). Daarmee kunnen we, als het echt moet, terug naar de stand van vlak vóór een probleem, in plaats van naar "ergens vannacht".
Ook de back-ups zijn versleuteld en staan binnen de EU. Een kopie is dus geen achterdeur: er gelden dezelfde beschermingen als op de live-data.
Een eerlijk antwoord op de vraag die je écht stelt: kan iemand bij Easyclose zomaar in mijn cijfers kijken? Nee. We hebben beheer en datatoegang bewust strikt gescheiden, en alles wat gevoelig is, wordt vastgelegd.
Het platformbeheer (organisaties, plannen, gebruiksstatistieken) is bewust gescheiden van je financiële data. Beheertaken kunnen worden uitgevoerd zónder toegang tot de cijfers in je administratie.
Heb je hulp nodig waarbij we mee moeten kijken? Dan verleen jíj expliciet en tijdelijk toegang, die daarna automatisch verloopt. Zonder jouw toestemming kijkt er niemand mee.
Gevoelige acties en elke supporttoegang worden vastgelegd in een logboek dat alleen kan groeien en niet kan worden aangepast of gewist (append-only). Achteraf is dus altijd na te gaan wie wat heeft gedaan.
Accounts met beheerrechten op het platform zijn verplicht beveiligd met tweestapsverificatie. Beheerrechten lopen bovendien via dezelfde databaseregels, nooit via een hoofdsleutel in een browser.
Veiligheid betekent ook vrijheid: je zit nergens aan vast. We bouwen bewust op standaardtechniek, zodat je je gegevens altijd kunt meenemen.
Je kunt alle gegevens van je organisatie als één bestand downloaden. Je houdt dus altijd een eigen, volledige kopie in handen.
Geen koppeling met jouw boekhoudpakket? Dan importeer je gewoon je auditfile of Excel. Een ontbrekende functie houdt je nooit gegijzeld; de exit-route ligt altijd open.
Of je nu de ingebouwde AI-assistent gebruikt of je eigen AI koppelt via de MCP-server: dezelfde afscherming geldt onverkort. AI is in Easyclose nooit een omweg om méér te zien.
Elke AI-koppeling werkt met jouw inlog en jouw rechten. De databaseregels die jou afschermen, schermen ook de AI af: nooit toegang buiten jouw organisatie en administraties.
De MCP-koppeling kan je cijfers opvragen en analyseren, maar er nooit iets in wijzigen, boeken of verwijderen. Er kan via de AI dus niets stukgaan.
Meer weten over je eigen AI op je eigen cijfers? Lees de uitleg over de MCP-koppeling.
We doen niet alles zelf, maar we kiezen onze leveranciers met zorg en houden de keten transparant. Met elke partij die data verwerkt, sluiten we een verwerkersovereenkomst.
De database, authenticatie en afscherming draaien in AWS Frankfurt (EU). Hier staat je administratie, veilig binnen de Europese Unie.
De website en app worden geserveerd via een gespecialiseerde hostingpartij, met bescherming tegen aanvallen en misbruik (firewall en DDoS-bescherming) ingebouwd. Je financiële data zelf staat niet hier, maar in de beveiligde database in de EU.
Transactionele e-mail (verificatie, herstel) verloopt via een verwerker met EU-verzending. We sturen niet méér gegevens mee dan voor de e-mail nodig is.
Om storingen snel op te sporen gebruiken we foutmonitoring in de EU-regio. Die is gericht op technische fouten, niet op het meelezen van je cijfers.
Met elke leverancier in deze keten leggen we de afspraken vast in een verwerkersovereenkomst (AVG). Zij mogen je data alleen verwerken voor de dienst, niet voor eigen doeleinden.
Je cijfers worden niet verkocht, niet gedeeld voor advertenties en niet gebruikt om AI-modellen te trainen. Ze zijn er voor jouw rapportage, punt.
Wil je eerst vrijblijvend rondkijken? De demo op de site draait volledig in je eigen browser, met fictieve cijfers. Er wordt niets geüpload en er is geen account voor nodig. Pas wanneer je zélf een account aanmaakt en je eigen cijfers importeert, komt er data in de beveiligde omgeving die hierboven beschreven staat.
Mis je iets, wil je onze verwerkersovereenkomst inzien, of denk je een kwetsbaarheid gevonden te hebben? Laat het ons weten. We nemen meldingen serieus en reageren snel.
Nee. De scheiding tussen organisaties wordt afgedwongen in de database zelf met Row Level Security, niet alleen in de app. Een vraag naar data van een andere organisatie levert niets op; de database weigert het. We bewijzen dat met geautomatiseerde isolatietests.
Ja. De database draait in het AWS-datacenter in Frankfurt (regio eu-central-1), binnen de EU. Dat is een vaste architectuurkeuze. Ook back-ups en e-mail blijven binnen de EU.
Niet zonder jouw toestemming. Platformbeheer is gescheiden van je financiële data. Wil je support waarbij we meekijken, dan verleen jíj zelf tijdelijke toegang die automatisch verloopt. Elke supporttoegang wordt vastgelegd in een onwisbaar logboek.
De database wordt dagelijks geback-upt en herstel naar een exact tijdstip is mogelijk (point-in-time recovery). In het ergste geval kunnen we terug naar de stand van vlak vóór het probleem. Je kunt bovendien zelf altijd een volledige export van je data downloaden als eigen kopie.
Je wachtwoord wordt nooit als leesbare tekst bewaard, maar eenrichtings-versleuteld (gehasht). Zelfs wij kunnen het niet teruglezen. Je kunt je account extra beveiligen met tweestapsverificatie (2FA).
Nee. Je cijfers worden niet verkocht, niet voor advertenties gebruikt en niet ingezet om AI-modellen te trainen. AI-functies werken bovendien alleen-lezen en met exact jouw rechten, dus de AI ziet nooit meer dan jij.
Nee. Je kunt al je data in één bestand exporteren en zo altijd meenemen. Ook zonder directe koppeling met je boekhoudpakket werk je gewoon via import. De exit-route ligt altijd open.
Fijn dat je het meldt. Mail ons op hallo@easyclose.nl met zo veel mogelijk details. We nemen meldingen serieus, reageren snel en stellen je op de hoogte zodra het is opgelost.