Veiligheid

Veiligheid vinden wij zeer belangrijk. U vertrouwt uw (financiële) gegevens toe aan Offective en dan moet dat met de grootst mogelijke zorgvuldigheid behandeld, beveiligd en gebackupt worden.

Wij partneren hierin met het bedrijf Mendix, een toonaangevend cloudplatform dat gecertificeerd is volgens ISAE 3402 Type II.

Transparantie als het gaat om veiligheid vinden wij essentieel en daarom wordt hieronder voor de belangrijkste onderwerpen aangegeven hoe Offective dat heeft geregeld. Voor alle details zie de Service Level Agreement.

Voor de optimale aflevering van e-mails die met Offective worden verstuurd aan uw relatie raden wij aan om uw DNS SPF record aan te passen, lees hier meer informatie.

Beheer van domein, website en applicatie

De domeinnaam www.offective.nl is geregistreerd bij Yourhosting.nl te Zwolle. Middels inrichting van de nameserver/dns beheer verwijst deze domein naar een hosting.

De hosting van alleen bezoekerswebsite draait op een server welke in eigen beheer wordt onderhouden bij www.digitalocean.com

Alle modules als ook de dataopslag van de Offective applicatie (hiermee wordt bedoeld uw bedrijfsoftware en uw gegevens) draaien op verschillende servers welke beperkt in eigen beheer wordt onderhouden. Deze zorg is voor het grootste gedeelte uitbesteed aan www.mendix.com  waarvandaan en door wie de applicatie 24/7 wordt gemonitord op capaciteit, snelheid en  functioneren.

De Offective applicatie is te bereiken via de website www.offective.nl  > Inloggen.
Wij adviseren u ook een snelkoppeling te maken direct naar de Offective applicatie https://mijn.offective.nl/login.html

De Offective applicatie draait op een beveiligde verbinding (https://), hiervoor is uiteraard voorzien in een PKIoverheid certificaat. Dit certificaat waarborgt de betrouwbaarheid van informatie-uitwisseling via e-mail en websites op basis van Nederlandse wetgeving. Digitale certificaten zijn een onmisbare schakel in beveiligd internetverkeer. Een certificaat is een legitimatiebewijs van een website of ICT-systeem. Daarnaast bevat het gegevens die nodig zijn voor beveiligd internetverkeer.

Veiligheid

Offective  heeft de veiligheid van de data van haar klanten zeer hoog staan. De applicatie werkt over een Secure Sockets Layer (SSL) verbinding, wat betekent dat alle gegevens gecodeerd worden verstuurd tussen de computer van de klant en de Offective-server. Ook wat betreft het beheer van het serverpark wordt er alleen gebruikgemaakt van de veiligste verbindingen: Secure Shell (SSH) op basis van een Public Key Infrastructure (PKI) en SSH File Transfer Protocol (sFTP).

Monitoring

De performance en de werking van de applicatie wordt 24 uur per dag en 7 dagen per week bewaakt. Indien er problemen zijn met de omgeving zorgt een geautomatiseerd proces voor signalering per SMS en per e-mail aan Offective.

Vertrouwelijkheid

Offective zal strikte geheimhouding betrachten wat betreft alle door de klant ingevoerde data in de applicatie en deze op geen enkele wijze beschikbaar stellen aan derde partijen.
Offective is dusdanig beveiligd dat medewerkers van Offective zichzelf geen toegang kunnen verschaffen tot de (financiële) administratie van de klant mits de klant daar zelf expliciet toestemming voor geeft, bijvoorbeeld in het kader van ondersteuning.
Naast deze beveiliging hebben alle medewerkers van Offective een geheimhoudingsverklaring met Offective.

Back-ups

Er worden ‘s nachts back-ups gemaakt van Offective. Deze back-ups worden op veilige, geografisch gespreide locaties bewaard. Er worden iedere nacht back-ups gemaakt en die worden als volgt bewaard:
–    Dagelijkse back-ups worden twee weken bewaard.
–    Zondagse back-ups worden drie maanden bewaard.
–    Maandelijkse back-ups (eerste zondag van de maand) worden 1 jaar bewaard.

Indien er zich een calamiteit op de servers van Offective voordoet, zal er nooit meer dan één dag gegevensverlies optreden voor de klant.