QuoteForge is gebouwd op het principe dat jouw onderdeelgeometrie en klantgegevens uitsluitend van jou zijn. Hier is een duidelijk overzicht van hoe we ze beschermen.
De applicatie- en API-beheersmaatregelen van QuoteForge zijn afgestemd op de OWASP Top 10 en de CASA (Cloud Application Security Assessment) Tier 2-controlfamilies: OAuth 2.0-beveiliging, toegangscontrole, invoervalidatie, secretbeheer en logging. Wij beschikken momenteel niet over een formele CASA Tier 2-attestering; deze beheersmaatregelen vormen onze interne beveiligingsbasis.
We gebruiken jouw STEP-bestanden, offertes of klantgegevens niet om AI- of machine-learning-modellen te trainen — niet onze eigen, niet die van derden.
De prijsengine is volledig deterministisch: hij leest je werkplaatsconfiguratie (machines, materialen, voedingen & snelheden) en past rekenkundige formules toe. Er wordt geen model getraind, er verlaten geen gegevens jouw tenant in geaggregeerde vorm.
Voor functies die een LLM gebruiken (zoals het genereren van DFM-commentaar) worden alleen geëxtraheerde geometriemetagegevens — niet het ruwe STEP-binaire bestand — naar de LLM API-aanroep gestuurd. Het LLM krijgt de instructie geen aanvraaginhoud te loggen of te bewaren.
Elke databasequery wordt automatisch beperkt tot jouw tenant_id op ORM-niveau. Er is geen route waarlangs één klant de offertes, STEP-bestanden, werkplaatsconfiguratie of contactgegevens van een andere klant kan lezen. Cross-tenant toegang is structureel onmogelijk — niet slechts een beleidsregel.
Al het verkeer tussen jouw browser en onze servers is versleuteld tijdens verzending met TLS 1.2+. Verbindingen naar subdiensten (opslag, database, LLM API's) zijn ook uitsluitend TLS.
Opgeslagen gegevens — STEP-bestanden, offerte-PDF's, klantgegevens — zijn versleuteld op het Azure-opslaglaagniveau (AES-256).
Betalingsgegevens worden uitsluitend door Stripe verwerkt. We zien, bewaren of verzenden nooit onbewerkte kaartnummers. Stripe is PCI DSS Level 1 gecertificeerd.
De productiedatabase wordt dagelijks geback-upt met een bewaarperiode van 30 dagen. Back-ups worden opgeslagen in een aparte Azure-regio.
STEP-bestanden en gegenereerde PDF's worden opgeslagen in Azure Blob Storage met geo-redundante replicatie.
Op grond van de AVG heb je het recht om export of verwijdering van alle gegevens die aan jouw account zijn gekoppeld aan te vragen. Stuur een verzoek naar [email protected] en we handelen het binnen 30 dagen af.
Als je een beveiligingsprobleem ontdekt, meld het dan op een verantwoorde manier per e-mail aan [email protected].