Beveiliging & privacy

Je bedrijfsgegevens zijn van jou.

We bewaren en verwerken je gegevens met dezelfde zorg die we van onze eigen administratie verwachten. Strikte scheiding per klant, versleuteling en goedkeuren door jou. Hieronder precies hoe.

Eigen werkruimtestrikt gescheiden per klant
Versleuteldonderweg en in rust
EU-dataopslag in de Europese regio

Bijgewerkt: 28 mei 2026

De basis: drie pijlers.

Geen losse lijstjes en mails meer waarin je data rondzwerft. Eén rustige werkruimte, met scheiding die op databaseniveau is afgedwongen.

01

Strikte scheiding per klant

Iedere klant draait in een eigen werkruimte. Data uit jouw werkruimte komt nooit in die van een ander, ook niet als ons applicatieproces zelf een fout zou maken. Dat is op databaseniveau afgedwongen, niet pas in de software.

02

Goedkeuren is heilig

Niets gaat de deur uit zonder jouw expliciete goedkeuring. AI maakt concepten; jij keurt goed. Geen automatische mails, publicaties of acties zonder klik.

03

Je data, je controle

Je kunt op elk moment je volledige werkruimte exporteren of je account verwijderen. Geen formulier, geen wachttijd, één klik in je accountinstellingen.

Hoe we je gegevens scheiden.

Doenly draait meerdere klanten op één platform. Dat is alleen veilig als de scheiding niet pas in de software gebeurt maar al een laag dieper. Zo regelen wij dat.

01

Eigen werkruimte per klant

Elke organisatie krijgt een aparte werkruimte met eigen leden, modules en gegevens. Een gebruiker ziet alleen de werkruimte waarvoor hij is uitgenodigd. Wisselen tussen werkruimtes vereist een nieuwe sessie.

02

Op databaseniveau afgedwongen

Elke rij in onze database hoort bij precies één werkruimte. De database zelf weigert verzoeken die buiten de eigen werkruimte willen lezen of schrijven. Een fout in de software kan dit niet omzeilen; de scheiding zit op een laag dieper.

03

Tests die proberen erdoor te breken

In ons testpakket draaien geautomatiseerde proeven die vanuit werkruimte A bij data van B proberen te komen. Als één van die proeven slaagt, gaat geen enkele wijziging naar productie.

De details, per onderwerp.

Acht onderwerpen, vier punten per onderwerp. Geen losse lap tekst, geen jargon waar het niet hoeft. Alles wat je wilt weten als jouw organisatie Doenly gaat gebruiken.

01

Authenticatie

Geen wachtwoorden om te lekken. Inloggen gebeurt via een eenmalige link of jouw eigen identity-provider.

Magic-link via e-mail
Links zijn 15 minuten geldig en eenmalig bruikbaar.
Single sign-on (optioneel)
Google Workspace en Microsoft 365 via de officiële OAuth-flow.
Veilige sessie
HttpOnly cookies, alleen over HTTPS, niet zichtbaar voor JavaScript.
Misbruik-rem op login
Maximaal 5 magic-link-aanvragen per IP per kwartier.
02

Versleuteling

Onderweg en in rust. Geen verkeer over HTTP, geen onversleutelde back-ups, geen externe partij die meeluistert.

HTTPS afgedwongen
HSTS voor twee jaar; HTTP-verkeer wordt geweigerd.
Versleuteling in rust
Onze database, opslag en back-ups zijn standaard versleuteld.
Versleuteling onderweg
TLS 1.3 tussen je browser en doenly.nl, en richting alle externe diensten.
Strenge browser-headers
CSP, X-Frame-Options en Permissions-Policy actief; geen camera/microfoon/locatie.
03

AI: omgaan met je tekst

AI krijgt alleen wat nodig is, niets gaat de deur uit zonder jouw goedkeuring, en je gegevens trainen geen modellen.

Geen training op je gegevens
API-data wordt standaard niet voor training gebruikt; daar dragen wij actief zorg voor.
Alleen wat nodig is
Voor een mail krijgt de AI je merknaam, toon en opdracht. Niet je hele klantenbestand voor de zekerheid.
Goedkeurlaag
Elke AI-output landt eerst als concept. Pas na jouw klik gaat er iets de deur uit.
Misbruik-rem op AI
Limiet op zware AI-aanroepen per gebruiker per uur. Geen runaway-rekeningen.
04

Uploads en bijlagen

Beperkte bestandstypes, korte ketens, onraadbare URL's. Alle bijlagen worden gescand voordat ze in je werkruimte landen.

Gecontroleerde bestandstypes
PDF, afbeeldingen, Word, Excel, CSV en tekst. Andere typen worden geweigerd.
Max 10 MB per bestand
Genoeg voor documenten, te klein voor brute aanvallen.
Onraadbare URL's
Bestanden krijgen een onvoorspelbare URL en staan op Europese opslag.
Virus-scanning
Elk bestand wordt automatisch gecontroleerd voor het in je werkruimte landt.
05

Logging en back-ups

Wat we loggen is voor probleemoplossing, niet voor profielen. Back-ups draaien continu zodat je een dag werk nooit verliest.

Eventlog
Inloggen, AI-acties, goedkeuringen en fouten worden gelogd voor audit.
Bewaartermijn 90 dagen
Daarna automatisch weg. Bij accountverwijdering meteen.
Geen secrets in logs
Wachtwoorden, tokens of bedragen worden bewust uit de eventlog gehouden.
Continu back-up
Automatisch, met point-in-time recovery. Geen lange hersteltijden.
06

Jouw rechten (AVG)

Inzage, export, verwijdering en een DPA. Niet via formulier, gewoon ingebouwd in je accountinstellingen.

Inzage en export
Eén klik levert een volledig exportbestand met alles wat we van jou bewaren.
Verwijdering
Eén klik en je hele werkruimte plus alle gekoppelde data zijn weg.
Verwerkersovereenkomst
Bij betaalde abonnementen tekenen we standaard een DPA.
Datalocatie
Je werkruimte, opslag en sessies staan in de Europese regio.
07

Waar we mee werken

Gevestigde Europese leveranciers voor de infrastructuur. Geen kaartgegevens bij ons, geen advertentienetwerken.

EU-leveranciers
Hosting, opslag, e-mail en betalingen via partijen in de Europese regio.
AI via Anthropic en OpenAI
Standaard API-verwerking, geen training op je data.
Geen betaal-data bij ons
Kaartgegevens worden door onze betaalprovider afgehandeld, niet door Doenly.
Volledige lijst in DPA
Complete subverwerkers-lijst op aanvraag via /contact.
08

Incidenten

Mocht er ooit iets gebeuren, dan hoor je het van ons. Snel, eerlijk, en met een vervolg.

Melding binnen 72 uur
Bij een lek of grote storing informeren we getroffen klanten binnen 72 uur.
Wat er gebeurde
Geen vage taal. Wat is het, wat hebben we gedaan, en wat kun jij doen.
Vervolg
We blijven persoonlijk in contact tot het opgelost is.
Meld een vermoeden
Mail hallo@doenly.nl of gebruik /contact. Antwoord binnen één werkdag.

Vragen die hier niet beantwoord zijn? Mail hallo@doenly.nl of plan een gesprek via /contact. Voor de juridische grondslag onder onze verwerking: /privacy.

Vragen over beveiliging?

Plan een gesprek over de specifieke setup, of mail security@doenly.nl voor technische vragen. We antwoorden binnen één werkdag.

Plan een gesprek Of word pilot-partner