Beveiliging en privacy staan centraal in onze missie: onze toeweiding, acties en de voortdurende inspanningen om uw informatie te beschermen
In de datagestuurde wereld van vandaag zijn databeveiliging, compliance en privacy kritieke aspecten waaraan elk bedrijf prioriteit moet geven, vooral bij het omgaan met gevoelige of vertrouwelijke informatie.
SmartDigiDocs is ontworpen met deze prioriteiten in het achterhoofd, om ervoor te zorgen dat klantgegevens worden behandeld met de hoogste normen van beveiliging en privacy. Ons platform combineert geavanceerde beveiligingsmaatregelen, flexibiliteit bij het bewaren van gegevens en gebruikerscontrole om een veilige en conforme ervaring te bieden bij het genereren van documenten.
1. Beveiliging door ontwerp: De architectuur van de gegevensstroom
SmartDigiDocs werkt op een logisch gescheiden SaaS-infrastructuur die wordt gehost op Microsoft Azure in West-Europa, waardoor robuuste praktijken voor het isoleren van gegevens mogelijk zijn. De gegevens van elke klant worden verwerkt en beheerd in aparte omgevingen, zodat er geen crossover of ongeautoriseerde toegang is tussen klantgegevens.
Onze aanpak voor de beveiliging van gegevensstromen is dubbelzijdig:
- Gegevensencryptie tijdens overdracht: Alle gegevensuitwisselingen tussen klantomgevingen en SmartDigiDocs worden beschermd door HTTPS-encryptie, waardoor onbevoegde toegang tijdens de overdracht wordt voorkomen.
- Gecentraliseerde toegangscontrole: Identiteits- en toegangsbeheer (IAM) wordt centraal afgehandeld via LDAP-gebaseerd identiteitsbeheer, dat strikte controle biedt over wie toegang heeft tot de gegevens, gebaseerd op vooraf gedefinieerde rollen en machtigingen.
Deze architectuur ondersteunt veilige integraties met bedrijfsapplicaties, waardoor documenten kunnen worden gegenereerd via een veilig API-framework. Het gebruik van XML boodschappen met ingesloten metadata maakt gecontroleerde gegevensuitwisseling mogelijk, waardoor klanten de volledige controle behouden over sjablonen, testgegevens en andere informatie die ze via SmartDigiDocs verwerken.
2. Privacy by design: Gegevensverwerking met doelbeperking
SmartDigiDocs verwerkt zowel persoonlijke als niet-persoonlijke gegevens om efficiënte diensten voor het genereren van documenten te leveren, volgens strikte principes van doelbeperking en gegevensminimalisatie. Wij zorgen ervoor dat in elke fase alleen de noodzakelijke gegevens worden verwerkt en dat klanten de volledige zeggenschap over hun gegevens behouden gedurende de gehele levenscyclus van het document.
Onze benadering van gegevensverwerking omvat:
- Sjabloonbeheer: Klanten beheren de sjablonen en alle bijbehorende testgegevens die ze beheren in de ModelStore en PublishStore. Dit omvat het definiëren, bijwerken en verwijderen van sjablonen, zodat ze het overzicht behouden over de gegevens die ze in het systeem invoeren.
- Documentgeneratie: Bij het genereren van documenten initiëren klantapplicaties aanvragen via de SmartDigiDocs API. Tijdens dit proces worden metadata van sjablonen en variabele gegevens verwerkt, waardoor gepersonaliseerde documenten worden gemaakt in formaten zoals PDF, DOCX of HTML. Gegenereerde documenten worden slechts tijdelijk bewaard om het oplossen van problemen en ondersteuningsbehoeften te ondersteunen, waarbij klanten de mogelijkheid hebben om ze onmiddellijk te verwijderen via een API-oproep, waardoor ze de volledige controle hebben.
3. Gegevensbehoud en levenscyclusbeheer
Dataretentie bij SmartDigiDocs is ontworpen om zowel flexibel als compliant te zijn, in lijn met de eisen van de klant en er tegelijkertijd voor zorgend dat gegevens niet langer dan nodig worden bewaard. De belangrijkste retentiepraktijken omvatten:
- Gegenereerde documenten: Gegenereerde documenten worden standaard zeven dagen bewaard om probleemoplossing en ondersteuning te vergemakkelijken. Klanten hebben echter de optie om gegenereerde documenten onmiddellijk te verwijderen met behulp van een API-oproep, waardoor ze controle hebben over de duur van de gegevensopslag.
- Supportgegevens: Voor de continuïteit wordt informatie met betrekking tot ondersteuningsservices, zoals contactgegevens van klanten, bewaard voor de duur van de contractuele overeenkomst om de continue beschikbaarheid van ondersteuning te garanderen.
Deze benadering van levenscyclusbeheer stelt klanten in staat om gegevensretentie te definiëren en te beheren op basis van hun unieke vereisten, waarbij onnodige gegevensopslag wordt geminimaliseerd en de controle wordt gemaximaliseerd.
4. Verwijdering van gegevens: Zorgen voor veilige en transparante verwijdering
Bij SmartDigiDocs geven we prioriteit aan het verwijderen van gegevens als onderdeel van onze inzet voor gegevensbeveiliging. Klanten hebben directe controle over wanneer en hoe gegevens worden verwijderd, met opties zoals:
- Onmiddellijke verwijdering via API: Klanten kunnen verzoeken om onmiddellijke verwijdering van documenten of andere gegevens als dat nodig is, zodat ze zelf de retentie kunnen bepalen op basis van hun voorkeuren.
- Uitgebreide verwijderingsprocessen: Zodra gegevens niet langer nodig zijn, worden ze veilig en permanent verwijderd uit het systeem, in overeenstemming met ons streven om gegevens te minimaliseren.
Door flexibele praktijken voor het verwijderen van gegevens te integreren, zorgt SmartDigiDocs ervoor dat gegevens niet langer dan de nuttige levensduur worden bewaard, waardoor compliance wordt ondersteund en tegelijkertijd controle door de klant prioriteit krijgt.
Conclusie
SmartDigiDocs is toegewijd aan het leveren van een veilig, compliant en privacy-gericht platform dat klanten in staat stelt hun gegevens met vertrouwen te beheren. Door beveiliging en privacy op te nemen in elke fase van het ontwerp van de applicatie, helpen wij klanten hun eigen doelstellingen op het gebied van gegevensbescherming te behalen, terwijl wij ervoor zorgen dat de controle over de gegevens stevig in hun handen blijft. Deze toewijding aan beveiliging en transparantie ondersteunt onze missie om een betrouwbare partner te zijn in veilige, efficiënte documentgeneratie en -beheer.