Soevereiniteit
100 % van uw bedrijfsgegevens gehost in Frankrijk, bij OVH Cloud, in Europese datacenters. Geen overdrachten buiten de EU.
Beveiliging
De beveiliging van uw gegevens, zonder gezwets
Uw bedrijfsgegevens, reizen, ladingen, bemanningen, zijn gevoelig. Hier is concreet wat we technisch en organisatorisch doen om ze te beschermen.
De 4 pijlers
Onze aanpak in vier lagen
Versleuteling
TLS 1.3 overal (transit), versleuteling in rust op schijven, wachtwoorden met argon2id (modern algoritme, aanvalsbestendig).
Toegangscontrole
Strikt multi-tenant, PostgreSQL Row Level Security, 4 verschillende rollen, optionele 2FA, door de reder raadpleegbaar audit-logboek.
Continuïteit
Elk uur versleutelde back-ups, warme replicas over 2 datacenters, geteste rampenherstelplan, RTO < 4 u en RPO < 1 u.
Hosting
OVH Cloud · Franse datacenters
Alle diensten en alle bedrijfsgegevens van onze klanten worden gehost bij OVH Cloud, een Franse operator gecertificeerd ISO 27001 en SecNumCloud (ANSSI-referentiekader voor gevoelige clouddiensten).
Uw gegevens worden verdeeld over de datacenters van Gravelines (Hauts-de-France), Roubaix (Hauts-de-France) en Straatsburg (Grand Est), met actief-actief replicatie tussen twee regio's. Geen enkele bedrijfsgegeven verlaat Frankrijk.
Alleen de marketingsite fluviapro.fr wordt op Cloudflare gehost (wereldwijde CDN, gratis). De site bevat alleen openbare statische inhoud, geen klantgegevens passeren er.
- Operator
- OVH Cloud (FR)
- Certificeringen
- ISO 27001, SecNumCloud
- Datalocatie
- Frankrijk · 100 %
- Datacenters
- Gravelines · Roubaix · Straatsburg
Versleuteling
Uw gegevens versleuteld, overal, altijd
In transit
TLS 1.3 tussen uw browser (of schippertablet) en onze servers. HSTS ingeschakeld. Let's Encrypt-certificaten automatisch vernieuwd.
In rust
Blokniveau-versleutelde schijven (LUKS) op alle servers. PostgreSQL Transparent Data Encryption ingeschakeld op de productiedatabase.
Wachtwoorden
Hashing met argon2id (winnaar van de Password Hashing Competition 2015). Moderne parameters: 64 MB geheugen, 3 iteraties, parallellisme 4.
Geheimen
Beheerd door zelfgehoste Infisical. Geen geheimen in platte tekst in code, logs of back-ups. Sleutelrotatie elke 90 dagen.
Toegangscontrole
Strikt multi-tenant, 4 rollen, volledige audit
Elke klantorganisatie (reder) is geïsoleerd door een `organization_id` aanwezig op elke bedrijfstabel. Filtering wordt twee keer toegepast: door de applicatiecode EN door PostgreSQL Row Level Security. Een lek van de ene organisatie naar de andere is technisch onmogelijk.
Vier verschillende rollen met granulaire rechten: reder (volledig beheer van zijn organisatie), schipper (invoer aan boord + leesrechten op zijn reizen), boekhouder (facturen, exports, alleen-lezen op de rest), klant (verlader-portaal met alleen-lezen toegang tot zijn ladingen).
Authenticatie gebruikt kortlevende JWTs (15 minuten) met refresh tokens (30 dagen, intrekbaar). Optionele TOTP 2FA (aanbevolen voor reders). Elke aanmelding, elke gevoelige actie (export, verwijdering, rechtenwijziging) wordt vastgelegd in een audit-logboek dat de reder kan raadplegen.
Back-ups & continuïteit
Geen gegeven gaat ooit verloren
Back-ups
PostgreSQL Point-in-Time Recovery: herstel mogelijk op elke seconde van de laatste 30 dagen. Dagelijkse versleutelde snapshots 12 maanden bewaard.
Replicatie
Synchrone replica in een tweede datacenter (Roubaix ⇄ Straatsburg). Handmatige overschakeling < 1 u bij een ernstig incident in de primaire regio.
Bestandsopslag
OVH Object Storage met geografische replicatie. Vignetten, certificaten en PDF-exports gedupliceerd over 2 Franse regio's.
Rampenherstelplan
Procedure halfjaarlijks getest. Contractuele doelstellingen: RTO (Recovery Time Objective) < 4 u, RPO (Recovery Point Objective) < 1 u.
Naleving
AVG en daarbuiten
- AVG: volledige naleving, bijgewerkt verwerkingsregister, verwerkersovereenkomsten ondertekend met alle technische subverwerkers.
- Hostingprovider gecertificeerd ISO 27001 en SecNumCloud (ANSSI-referentiekader voor gevoelige clouddiensten).
- Jaarlijkse externe beveiligingsaudit door een onafhankelijk bureau (applicatie-pentest + infrastructuurreview).
- Wekelijkse audit van softwareafhankelijkheden (Snyk + Dependabot). Kritieke patches toegepast binnen 48 u.
- Beleid voor incidentenbeheer: kwalificatie binnen 4 u, klantmelding binnen 24 u, openbare post-mortem binnen 7 dagen.
Verantwoord vrijgeven
Een kwetsbaarheid gevonden?
Als u een beveiligingskwetsbaarheid in FluviaPro ontdekt, bedanken wij u om die verantwoordelijk te melden aan security@fluviapro.fr. We bevestigen ontvangst binnen 24 u, kwalificeren binnen 72 u en lossen kritieke kwetsbaarheden binnen maximaal 7 dagen op. We vermelden bijdragen openbaar (met uw toestemming) en werken aan een bug bounty-programma.
security@fluviapro.frVragen over onze beveiliging?
Ons technische team beantwoordt alle beveiligingsvragen (IT-vragenlijsten, interne audits, due diligence).