Het samenbrengen van CRM, boekhouding, HR en helpdesk op één platform roept reële vragen op. Hieronder ziet u hoe we ze beantwoorden: door ontwerp, door architectuur en door standaard. E-mail [email protected] als iets hieronder niet genoeg is.
Geen badgetheater. Dit is de architectuur die uw gegevens beschermt: verifieerbaar in de manier waarop het platform is gebouwd en beheerd, niet in een ingelijst certificaat.
De meeste platforms plaatsen elke klant in één grote gedeelde database en scheiden u met een account_id kolom. Mewayz niet. Elke tenant krijgt zijn eigen database en omgeving, en elke whitelabel-partner krijgt een volledig geïsoleerde eigen box.
Uw records bevinden zich in een database die alleen voor uw werkruimte is ingericht, en niet in een gedeelde tabel, gescheiden door een filter. Geen luidruchtige buurprestaties, geen query-oppervlak tussen meerdere tenants, geen 'één slechte' WHERE clausule lekt iedereen risico.
Elke white-label partner wordt in ongeveer twee minuten automatisch voorzien van zijn eigen Linux-gebruiker, database en bestandsruimte. De klanten, bestanden en gegevens van een partner blijven in de box van die partner. Niets is met elkaar vermengd.
Mewayz voert in elke regio een afzonderlijke app-instantie, database en omgeving uit. Uw gegevens worden aangemaakt en blijven in de regio die u bij aanmelding kiest (EU, VS of APAC), dus ingezetenschap en lage latentie zijn de standaard en geen add-on.
Dit zijn de regels die ons beveiligingsteam hanteert. Ze zijn niet ambitieus; het zijn de poorten die een kenmerk moet passeren voordat het wordt verzonden.
Wij verkopen geen geaggregeerde inzichten. We trainen geen ML-modellen op basis van uw gegevens. We lezen geen inkomende e-mails naar de productmarkt. Uw gegevens zijn het product dat we hosten, geen grondstof.
Met één klik in Instellingen exporteert u alles in standaardformaten. We maken het vertrek expres gemakkelijk. De beste klant is degene die weet dat hij weg kan gaan en ervoor kiest om dat niet te doen.
AES-256 in rust. TLS 1.3 onderweg. Sleutelbeheer via AWS KMS met door de klant beheerde sleuteloptie op Agentschapsniveau. Geen 'we zullen premium-klanten versleutelen'-tiering.
Medewerkers hebben alleen toegang tot klantgegevens tijdens een audit, alleen als een klant een supportticket heeft geopend en alleen voor de records waarop het ticket betrekking heeft. Elke toegang wordt voor onbepaalde tijd geregistreerd.
Kies bij aanmelding de EU-, VS- of APAC-regio. Gegevens blijven standaard binnen de regio. Replicatie tussen regio's is opt-in, met expliciete toestemming in de DPA.
Als we een beveiligingsincident hebben dat van invloed is op klantgegevens, stellen we de getroffen klanten binnen 72 uur na bevestiging van de impact hiervan op de hoogte. Geen uitzonderingen, geen PR-goedgekeurde vertragingsvensters.
Kies bij aanmelding. Kan niet worden gewijzigd nadat gegevens zijn geladen zonder een geplande migratie. Subverwerkers per regio vermeld op het vertrouwensportaal.
| Regio | Primaire AZ's | Gehost door | Back-ups | Subverwerkers |
|---|---|---|---|---|
| EU | Frankfort · Dublin · Stockholm | AWS eu-centraal-1, eu-west-1, eu-noord-1 | In de regio · 35 dagen | Alleen EU |
| VS | Virginia · Oregon · Ohio | AWS ons-oost-1, ons-west-2, ons-oost-2 | In de regio · 35 dagen | Alleen VS |
| APAC | Singapore · Tokio · Mumbai | AWS ap-zuidoost-1, ap-noordoost-1, ap-zuid-1 | In de regio · 35 dagen | Regionaal |
99,95% uptime SLA voor bedrijven, 99,99% voor bureaus. Multi-AZ-implementaties met automatische failover. Geteste DR-runbooks die elk kwartaal worden uitgevoerd. Openbare statuspagina op status.mewayz.com.
Point-in-time herstel naar elk moment in de afgelopen 35 dagen. Momentopnamen per uur van de afgelopen 7 dagen. Restauratie maandelijks getest. RTO 4 uur; RPO 15 minuten.
SSO via SAML 2.0 / OIDC op Business+. SCIM-voorziening op Agency. MFA vereist voor alle beheerdersaccounts. Rolgebaseerde toegang met 14 standaardrollen plus aangepaste rolbouwer.
Elke actie op het platform wordt vastgelegd in een onveranderlijke audittrail. 7 jaar bewaard. Streambaar naar Splunk / Datadog / Elastic via integratie. Ingebouwde waarschuwing voor verdachte activiteiten.
Jaarlijkse veiligheidsbeoordeling van elke subverwerker. Tier-1-leveranciers (AWS, Stripe, Twilio) onder direct contract. Tier-2-lijst gepubliceerd; 30 dagen opzegtermijn voordat nieuwe worden toegevoegd.
Externe pentest tweemaal per jaar. Intern rood-team kwartaalbericht. Bug bounty-programma met HackerOne — beloningen van $250 (laag) tot $10,000 (kritiek). Gepubliceerde reikwijdte, geen geheimhoudingsverklaringen nodig.
Op infrastructuur opereren we zelf: onze eigen database en mailserver draaiend op AWS EC2 achter Cloudflare. Het wordt niet overgedragen aan een keten van externe SaaS-leveranciers. Dat is wat ‘self-hosted stack’ betekent: uw kerngegevens blijven binnen het regime dat wij controleren. Twee uitzonderingen, beide onder uw controle: kaartgegevens worden verwerkt door Stripe (PCI DSS Level 1), dus we slaan nooit onbewerkte kaartnummers op, en AI-functies roepen OpenAI, Anthropic of Google aan met behulp van uw eigen API-sleutel – die u kunt configureren of uitschakelen.
Ja. We hebben een standaard DPA die de meeste inkoopteams accepteren zoals ze zijn. Aangepaste DPA's worden beoordeeld door een adviseur en worden doorgaans binnen vijf werkdagen goedgekeurd.
In de regio die u selecteert bij aanmelding. Gegevens uit de EU-regio blijven in de EU. VS in VS. APAC in APAC. Geen stille replicatie tussen regio's.
Standaard niet. Voor toegang zijn een door de klant geïnitieerd supportticket en expliciete roltoekenning vereist. Elke toegang wordt geregistreerd en is op verzoek voor u zichtbaar.
72-uurs notificatie voor getroffen klanten. Openbaar incidentenrapport na sanering. We timen de onthullingen rond perscycli niet.
Annuleer uw account via Instellingen → Account. Na 30 dagen worden de gegevens uit de productie verwijderd. Back-ups verouderen na 35 dagen. Auditlogboeken bewaren accountmetagegevens gedurende 7 jaar (wettelijke vereiste); inhoudsgegevens worden gewist.
Nee. Klantgegevens worden nooit gebruikt om modellen te trainen. AI-functies gebruiken klantgegevens alleen voor het onmiddellijke verzoek (bijvoorbeeld het opstellen van een e-mail voor deze klant) en het verzoek wordt niet bewaard door de modelaanbieder.
E-mail [email protected] met de details en stappen om te reproduceren. Wij reageren binnen 1 werkdag op kritische meldingen en coördineren verantwoorde openbaarmaking.
Bij elke melding, subverwerker en beleid publiceren wij een vertrouwensportaal. E-mail [email protected] voor het laatste nieuws.