Appreo Dienstverlening Beschrijving

Onderstaand wordt de Appreo Dienstverlening in detail beschreven. Daarbij wordt aandacht besteed aan de veiligheid, beschikbaarheid, privacy en serviceverlening.

Introductie

Voor Appreo is de veiligheid, beschikbaarheid en privacy van gegevens een serieus aandachtspunt. Bij het beschermen van gegevens wordt zowel zorggedragen dat gegevens niet beschadigd worden of dat gegevens niet worden geopend door ongeautoriseerde personen. Daarnaast bewaakt het de privacy gegevens van gebruikers. Als gevolg hiervan heeft Appreo een uitgebreide set aan maatregelen gedefinieerd die hieronder nader worden toegelicht.

 

Appreo Gegevensbescherming

Ten behoeve van gegevensbescherming neemt Appreo de volgende maatregelen:

Communicatie encryptie

Bij alle communicatie tussen de eindgebruiker en Appreo servers wordt gebruik gemaakt van een beveiligde HTTPS verbinding. Gegevens worden versleuteld verzonden en ontvangen waardoor onbevoegden tijdens deze verbinding geen mogelijkheid hebben om de gegevens in te zien.

Data encryptie

Gevoelige informatie als wachtwoorden, koppelingssleutels e.d. wordt encrypted opgeslagen.  De wachtwoorden van gebruikers zijn voor niemand inzichtelijk. Om de overige encrypte gegevens te kunnen lezen is het juiste wachtwoord benodigd om de informatie te ontsleutelen. De toegang tot dit wachtwoord wordt binnen Appreo alleen verschaft aan een select aantal mensen die dit nodig hebben om hun dagelijks werk te kunnen doen.

Beveiliging multi-tennant cloud architectuur

Appreo is een software-as-a-service oplossing. Er wordt gebruik gemaakt van een multi tennant cloud architectuur. Dit betekent dat alle gebruikers dezelfde infrastructuur delen waarop Appreo is gehuisvest. Deze infrastructuur wordt daarmee centraal onderhouden en beheerd. Op het gebied van beveiliging betekent dit dat elke gebruiker de mate van beveiliging krijgt van de meest veeleisende klanten van het platform.

In de multi-tennant architectuur worden gebruikers van de ene tennant, met behulp van verificatie en authorisatie op basis van unieke identificaties (clientID, userID, instanceID etc.), strikt gescheiden van andere tennants. Gebruikers kunnen alleen inloggen binnen de organisatie waartoe zij geauthoriseerd zijn. Wanneer autorisatie wordt gegeven voor een verzoek van een gebruiker, houdt Appreo rekening binnen welke tennant de gebruiker geauthoriseerd is.

Beveiliging van datacenter

Appreo en haar datacenter toeleverancier nemen strenge beveiligingsmaatregelen om misbruik van, en ongeautoriseerde toegang tot persoonsgegevens te voorkomen. Voorbeelden hiervan zijn dat alleen noodzakelijke personen toegang hebben tot gegevens, dat toegang tot gegevens fysiek is afgeschermd en dat beveiligingsmaatregelen regelmatig geaudit worden. Appreo bevindt zich in twee gescheiden datacenters in Nederland. Gegevens worden dus niet op Amerikaanse bodem of bij een Amerikaans opererende partij vastgelegd. Als gevolg hiervan staan de gegevens onder de Europese GDPR richtlijnen.

ISO 27001

Het Appreo Datacenter is ISO 27001-gecertificeerd. ISO-27001 beschrijft de richtlijnen en maatregelen rondom informatiebeveiliging.

ISO 9001

Het Appreo Datacenter is ISO 9001-gecertificeerd. De ISO 9001 is de internationale norm voor kwaliteitsmanagementsystemen.

Nen7510

Het Appreo Datacenter is Nen7510 gecertificeerd. Naast het borgen van kwaliteitscriteria, vereist de norm NEN 7510 dat informatiebeveiligingsmaatregelen op controleerbare wijze zijn ingericht voordat kan worden gesproken over adequate informatiebeveiliging.

 

Appreo beschikbaarheid en back-up

Appreo kan altijd en overal worden gebruikt. Daarbij wordt gestreefd naar een zo hoog mogelijke beschikbaarheid van de dienstverlening. Appreo streeft voor haar servers naar een inspannings-uptime van 99,99% per maand. Dat betekent dat de server nooit langer dan 4,5 minuut per maand down is. De dienstverlening van Appreo gaat verder dan alleen de server. Afhankelijkheden binnen de keten kunnen deze inspannings-uptime beïnvloeden. Om de impact bij eventuele calamiteiten te voorkomen wordt de Appreo data iedere 4 uur geback-upt.

 

 

Service voorwaarden

Service verplichtingen

Onderstaand worden de serviceverplichtingen weergegeven:

  • Service Desk 5*8 beschikbaar
  • Eventuele prioriteit 1 storingen worden op werkdagen binnen 4 uur opgepakt
  • Bugs oplosstreeftijd binnen 5 werkdagen
  • Releasen van Mobiele App nieuwe versies in de Apple App Store of Google Playstore
  • Testen van applicatie bij nieuwe versies van iOS en Android en browsers
  • Hosting van de Back End Applicatie in de Cloud
  • Appreo wordt twee wekelijks met minimale klant interruptie geupdate

Service prioriteiten

Er zijn 3 prioriteiten storingen gedefinieerd:

Prioriteit 1

Deze prioriteit is bedoeld voor incidenten waar uw centrale bedrijfsprocessen, werkzaamheden van een groep medewerkers of goede naam acuut wordt bedreigd. Appreo verzorgt per direct een tijdelijke oplossing voor het incident, met een workaround – onze ervaring leert dat ruim binnen 1 werkdag kan worden gerealiseerd. Vervolgens wordt een structurele oplossing gezocht voor het onderliggende probleem, onze ervaring leert dat dit ruim binnen 5 werkdagen kan worden gerealiseerd.

Prioriteit 2

In deze classificering vallen situaties waar binnen afzienbare tijd een oplossing nodig is voor een incident die geen directe impact heeft op uw centrale bedrijfsprocessen, werkzaamheden van een groep medewerkers of goede naam. Appreo gaat binnen twee werkdagen met de oplossing van het incident aan de slag – onze ervaring leert dat een oplossing ruim binnen 5 werkdagen vanaf aanmelden kan worden gerealiseerd.

Prioriteit 3

Deze priorisering is bedoeld voor incidenten die u graag opgelost ziet, maar waar geen urgentie voor is. Deze wijzigingen worden gebundeld en in nadere afstemming met de klant ingepland en uitgevoerd.

 

Bedrijfsgegevens bij einde overeenkomst

In het geval dat de klant besluit het Appreo abonnement te stoppen zal Appreo nog voor een periode van 15 dagen na einde contractdatum beschikbaar zijn voor de beheerder van de klant. Gedurende deze tijd kan de beheerder kiezen om alle bedrijfsgegevens zelfstandig uit Appreo te exporteren naar Excel. De beheerder kan ook een verzoek indienen om alle bedrijfsgegevens in Excel aangeleverd te krijgen door Appreo. Binnen 7 werkdagen zal de export worden aangeleverd. Op schriftelijk verzoek kunnen bedrijfsgegevens na een periode van 30 dagen na einde contractdatum definitief worden verwijderd.

 

Appreo GDPR richtlijnen

Appreo en haar Datacenter toeleverancier vallen onder de Europese GDPR richtlijnen. Daartoe maakt de verwerkersovereenkomst van Appreo integraal onderdeel van de overeenkomst. Deze is op verzoek aan te vragen bij w3worx B.V.

 

Algemene voorwaarden

w3worx B.V. is de ontwikkelaar en rechtmatige eigenaar van Appreo. Daartoe zijn de w3worx algemene voorwaarden integraal van toepassing op de overeenkomst.

 

Probeer Appreo eerst 30 dagen vrijblijvend uit

Probeer nu gratis
Appreo logo

Probeer Appreo nu gratis voor 30 dagen!

Probeer Appreo nu gratis voor 30 dagen!

  • 100% Grip met 27 planoverzichten
  • Meer tijd over door 14 planversnellers
  • Mooie, slimme en snelle App
  • Kwaliteit digitaal onder controle
  • Sneller verlonen en hoger rendement