Beveiliging en privacy

Bedrijfsdata verwerken met duidelijke technische en menselijke grenzen.

API-keys blijven server-side, workspaces worden geïsoleerd en bronfetches blokkeren private netwerken. De repairflow bewaart originele invoer en schrijft niet rechtstreeks terug naar ERP of CRM.

EVIDENCE-FIRSTVan invoer naar een uitlegbaar besluit.
Bron per voorstel Review bij twijfel Origineel blijft bewaard
Waar dit bij helpt

Maak een databesluit controleerbaar vóór je het toepast.

01

Keys buiten de browser

Beveiligde endpoints gebruiken X-API-Key. Productie- en demosleutels horen uitsluitend in een serveromgeving.

02

Begrensde bronfetches

Crawler- en URL-routes blokkeren private, loopback, link-local en gereserveerde IP-adressen en omzeilen geen technische blokkades.

03

Menselijke controle

Originele input, voorstellen en besluiten blijven afzonderlijk beschikbaar; onzekerheid wordt niet weggeschreven als feit.

Werkbare route

Van eerste signaal tot veilig resultaat.

  1. 01

    Beperk toegang

    Gebruik gescopeerde API-keys, workspace-isolatie, rate limits en expliciete featuretoegang.

  2. 02

    Minimaliseer invoer

    Stuur alleen velden die nodig zijn om de organisatie te resolven of het afgesproken veld aan te vullen.

  3. 03

    Verwerk bewijs veilig

    Bewaar ruwe observaties en beslisinformatie zonder secrets in responses, bron-URL's of logs te plaatsen.

  4. 04

    Controleer uitvoer

    Importeer resultaten pas na status-, fout- en reviewcontrole in je eigen doelsysteem.

Synthetisch voorbeeld · geen klantdata

Een veilige browserintegratie gebruikt een eigen serverroute.

De browser stuurt minimale invoer naar je backend. Alleen de backend voegt de Bedrijfsbron API-key toe en valideert welke responsevelden terug mogen.

Voorbeeldbedrijf is fictief. Plaats nooit een echte API-key in HTML, client-JavaScript, screenshots of publieke logs.

Browser naar eigen server
POST /api/company-lookup
Content-Type: application/json

{
  "name": "Voorbeeldbedrijf",
  "postalCode": "1234 AB"
}
Eigen server naar Bedrijfsbron
POST /v1/companies/resolve
X-API-Key: <alleen server-side>
Content-Type: application/json

{
  "record": {
    "name": "Voorbeeldbedrijf",
    "address": {
      "postal_code": "1234 AB"
    }
  }
}

Technische grenzen

Het platform combineert authenticatie, rate limits, usage-events en begrensde bronadapters. De precieze productieconfiguratie bepaalt de actieve limieten.

  • X-API-Key voor beveiligde endpoints
  • Workspacegebonden data en rechten
  • SSRF-bescherming voor URL- en crawlerflows

Datagrenzen

Het MVP richt zich op publieke bedrijfs- en websitedata en niet op medewerkersprofielen. Verwerk zelf alleen gegevens waarvoor je een passend doel en grondslag hebt.

  • Geen omzeilen van login, betaalmuur of CAPTCHA
  • Geen private netwerkadressen crawlen
  • Verwijder- en bronvragen via contactkanaal
Veelgestelde vragen

Eerst weten wat er precies gebeurt.

Kan ik een API-key in een Next.js client component zetten?

Nee. Gebruik een Route Handler of eigen backend en lees de key uit een server-side omgevingsvariabele zonder NEXT_PUBLIC_-prefix.

Verzamelt de crawler medewerkersprofielen?

Nee. Het huidige beleid richt zich op publieke bedrijfs- en websitedata, niet op medewerkersprofielen of private persoonsgegevens.

Waar kan ik een bron- of verwijderverzoek doen?

Mail pilot@bedrijfsbron.nl met de betreffende organisatie, URL of bronreferentie en een korte toelichting.

Begin met echte input

Toets Bedrijfsbron eerst op een afgebakende dataset.

Beschrijf je bronbestand, gewenste velden en beslisregels. Dan kan de pilot worden ingericht zonder directe writeback naar je ERP of CRM.

Bespreek je dataset