Veilig by default.
Transparant by design.
We draaien op de data waar je bedrijf op leunt. Daarom bouwen we AskBI zoals we hem zelf zouden willen gebruiken: EU-only, volledig auditbaar en met zero cross-tenant leaks by construction.
De principes waarop AskBI rust.
Elk onderdeel van het platform is gebouwd met één vraag in het achterhoofd: "hoe zou een pen-tester dit aanvallen, en hoe bouwen we dat vandaag al weg?"
EU-only hosting
Alle data blijft in Europa. Railway regio's in Amsterdam, Supabase in EU, Azure SQL North Europe. Geen transatlantische data transfers.
Row-level security op elke query
Multi-tenant architectuur met strikte RLS policies in Supabase én op de ERP-laag via sales_manager-gefilterde views. Geen kans op cross-tenant leaks.
Encryption in transit en at rest
TLS 1.3 op alle endpoints, bcrypt-12 voor wachtwoorden, AES-256 voor Supabase storage. Secrets via Infisical self-hosted vault.
Rol-gebaseerde toegang
9 rollen (admin, CEO, CFO, sales manager, agent, purchaser, e-commerce manager, category manager, chat-only) met eigen filters en voorbeeldvragen.
MFA en account lockout
TOTP second factor, 10 mislukte pogingen = 30 min lock, bcrypt met 12 rounds, passkey support voor passwordless login.
Audit logging en observability
Elke query, elke prompt, elke tool call in Supabase observability sink. Retention 90 dagen, exporteerbaar voor compliance-audits.
GDPR by design
Data export endpoint voor DSR requests, account deletion flow, cookie consent opt-in, DPA beschikbaar voor enterprise klanten.
SQL injection preventie
Parameterized queries, escape helpers, validateSQL() die alleen SELECT/WITH toestaat, en sanitize helpers voor elke user input.
Compliance status
- GDPR (AVG)
- ✓ Compliant
- Privacy by design
- ✓ Implemented
- ISO 27001
- ⌛ In voorbereiding Q4 2026
- SOC 2 Type II
- ⌛ In voorbereiding 2027
- Pen-test
- Jaarlijks door externe partij