Beveiliging & vertrouwen

Audit-ready ontworpen. Door externe auditors geverifieerd.

Een finance-systeem raakt elke regel op je rekening. We hebben InstantViewAI gebouwd op het niveau waar je auditors het uiteindelijk aan zullen toetsen — read-only cloudtoegang, geïsoleerde tenants, KMS-envelope-encryptie, EU/US-dataresidentie en een onveranderlijke audit trail by default. SOC 2 Type II-audit loopt.

In één oogopslag
  • SOC 2 Type I afgerond · Type II-audit loopt · rapport Q3 2026
  • ISO 27001 · readiness Q4 2026
  • AVG-conform · EU-first by design
  • EU-dataresidentie · standaard, US optioneel
  • Jaarlijkse pen-test door onafhankelijk bureau
Trust-documenten (DPA, security questionnaire, subprocessor-lijst, pen-test summary) op aanvraag beschikbaar.
Architectuur

Alleen-lezen standaard. Multi-tenant, geïsoleerd.

InstantViewAI heeft nooit schrijftoegang nodig op je cloud-accounts. Alleen-lezen toegang tot billing-, inventory- en utilization-API's is voldoende — en dat betekent dat een worst-case incident aan onze kant niets kan starten, stoppen of veranderen in jouw omgeving. Punt.

  • Read-only IAM, gescoped op billing- & inventory-API's
  • Per-klant Keycloak realm — geen gedeelde identity
  • Per-klant dataset in BigQuery + geïsoleerd PostgreSQL-schema
  • Dedicated environment beschikbaar (Enterprise-plan)
Dataflow
Je cloud-/AI-providersGCP · AWS · Azure · OpenAI · Anthropic
↓ Read-only billing & inventory
InstantViewAI-ingestion (TLS 1.3)Encrypted at rest · KMS
↓ Per-tenant isolatie
Jouw tenant (EU / US)Keycloak realm + dataset
↓ SSO + RBAC
Je gebruikersSAML / OIDC
Onboarding-inspanning

Wat we van je team nodig hebben — precies.

Geen agents om te installeren. Geen schrijfrechten. De totale ask aan jouw kant is ongeveer 2 – 3 uur van je team in week 1, daarna circa 30 minuten per week.

WEEK 1 ~ 2 – 3 uur, jouw team
  • 30 min: verleen alleen-lezen rol aan billing-exports (GCP / AWS / Azure)
  • 30 min: lever API-keys voor OpenAI / Anthropic (of sla over indien niet gebruikt)
  • 60 min: licht ons je organogram en BU's eenmalig toe
  • 30 min: configureer SSO (SAML of OIDC) met je IdP
Geleverd voor einde week 2: je eerste toegewezen kostenrapport.
DOORLOPEND ~ 30 min / week
  • Keur gemarkeerde budgetafwijkingen in de inbox goed
  • Bekijk het geplande rapport dat we sturen voor je bestuursvergadering
  • Werk het organogram bij als een team of BU verschuift
  • Verder niets. Geen dagelijks oppassen.
Alle andere configuratiewijzigingen komen van ons — jij focust op beslissingen, niet onderhoud.
NOOIT Wat we niet vragen
  • Schrijfrechten in je cloud-accounts
  • Agents geïnstalleerd in jouw omgevingen
  • Toegang tot productiedata, code of secrets
  • Roadmap-tijd van je engineering-team
Worst-case incident aan onze kant kan niets in jouw omgeving wijzigen.
Pijlers

Beveiliging door de hele stack.

Encryptie

  • · TLS 1.3 in transit
  • · AES-256 at rest
  • · GCP KMS envelope-encryptie voor secrets
  • · BYOK op Enterprise

Identiteit & toegang

  • · Keycloak realm per klant
  • · SAML 2.0 + OIDC SSO
  • · Role-based access control (RBAC)
  • · MFA verplicht voor admin-rollen

Audit trail

  • · Onveranderlijk, write-once events
  • · Elke materiële statuswijziging vastgelegd
  • · Audit-log export naar S3 / GCS
  • · Auditor-ready out of the box

Dataresidentie

  • · EU (Nederland · europe-west4) standaard
  • · US (us-central1) optioneel
  • · UK op Enterprise-plan
  • · Geen cross-region replicatie van klantdata

Operationele beveiliging

  • · Jaarlijkse externe pen-test
  • · Dependency scanning + SBOM
  • · Least-privilege engineer-toegang
  • · Achtergrondonderzoek voor alle medewerkers

Incidentrespons

  • · 24-uurs meldingstijd voor bevestigde incidenten
  • · Gedocumenteerd IR-playbook, kwartaal-oefening
  • · Publieke statuspagina (status.instantview.ai)
  • · Root-cause analysis gedeeld met betrokken klanten
Compliance

Waar we zijn. Waar we heen gaan. Met datums.

We zijn helder over welke certificeringen actief zijn, welke in proces zijn en wanneer het rapport komt. Geen "compliance theater".

StandaardStatusDoel / rapport-datumNotities
SOC 2 Type IIAudit looptRapport verwacht Q3 2026Type I afgerond; Type II observatieperiode loopt met Big-4 auditor.
AVG / GDPRConformIn gebruikDPA beschikbaar. EU-first architectuur. Aangewezen EU Data Protection-contact.
ISO 27001GeplandReadiness Q4 2026 · certificaat Q2 2027Volgt na SOC 2-audit. ISMS-raamwerk in opbouw.
CSA STAR Level 1Zelf-assessmentIngediendCloud Security Alliance CAIQ op aanvraag.
PenetratietestJaarlijksLaatste: Q1 2026 · volgende: Q1 2027Onafhankelijk bureau. Executive summary onder NDA.
Subprocessors

De derde partijen die we gebruiken, wat ze verwerken en waar.

ProviderDoelDataRegio
Google Cloud PlatformHosting, compute, BigQuery, KMSAlle klantdataEU (europe-west4) / US (us-central1)
Keycloak (self-hosted op GCP)Identity & SSOGebruikersidentiteitEU / US
MailjetTransactional e-mail + geplande rapportenE-mail, bijlagenEU (Frankrijk)
SentryError monitoringApplicatiefouten (geen klant-PII)EU

30-dagen voorafgaande kennisgeving bij elke subprocessor-wijziging. Abonneer via het trust-portaal — neem contact op via security@instantview.ai.

Responsible disclosure

Een kwetsbaarheid gevonden? Laat het ons weten.

We hanteren een coordinated disclosure-programma. Stuur bevindingen naar security@instantview.ai — PGP-sleutel op de site. Bevestiging binnen 48 uur, triage binnen 5 werkdagen, bounty's volgens een gepubliceerde severity-schaal.

Contact
Beveiliging & kwetsbaarheden: security@instantview.ai
Privacy / AVG: privacy@instantview.ai
Trust-documenten (DPA, SOC 2, pen-test, CAIQ): trust@instantview.ai
Statuspagina: status.instantview.ai

Inkooppakket nodig?

SOC 2-audit voortgangsverklaring, CAIQ, pen-test summary, DPA, subprocessor-lijst en security-questionnaire-antwoorden — gebundeld en verstuurd binnen één werkdag.

Vraag het beveiligingspakket aanBekijk prijzen