← WorkPilot

Beveiliging

Hoe WorkPilot je data en die van je klanten beschermt.

🔒 Tenant-isolatie op databaseniveau

Elke WorkPilot-klant heeft een volledig gescheiden dataumgeving via PostgreSQL Row Level Security (RLS). Geen enkel authenticatietoken kan gegevens van een ander bedrijf opvragen. De isolatie is niet alleen afgedwongen in de applicatielaag, maar op het niveau van de database zelf.

📍 GPS: vier momenten, geen continue tracking

WorkPilot stempelt de locatie van techniekers op precies vier momenten: timer start, timer stop, werkbon indienen, en uitchecken op een werf. Er is geen achtergrondtracking, geen continue GPS-stroom, en geen locatiegeschiedenis buiten deze vier events. Techniekers worden hierover geïnformeerd bij eerste login. Dit beleid is conform CAO 81 en GDPR Art. 6.

👁️ Rolgebaseerde toegang

Vier rollen, elk met strikte toegangsgrenzen:

  • Admin — volledige toegang, inclusief financiële data en marges
  • Kantoor/operator — planning, offertes, facturen; geen kosten van techniekers zichtbaar
  • Technieker — alleen eigen toegewezen jobs; geen kosten, geen marges, geen klantfinanciën
  • Viewer — enkel eigen accountinstellingen

De scheiding is afgedwongen op databaseniveau, niet enkel in de UI. Een technieker kan via geen enkel API-verzoek financiële data opvragen.

🇪🇺 Data in de EU

Alle WorkPilot-data wordt opgeslagen op Supabase EU-infrastructuur in Frankfurt, Duitsland. Er wordt geen data doorgegeven aan landen buiten de EER, tenzij je expliciet gebruik maakt van AI-functies (OpenAI, versleuteld, geen training op je data).

🔑 Service-sleutels en authenticatie

  • De Supabase service-role sleutel is nooit beschikbaar in clientcode of browsernetwerktabblad
  • Supabase Auth beheert sessies via kortlevende JWTs
  • Klantportaal-tokens zijn 32-byte cryptografisch willekeurig, 30 dagen geldig en gebonden aan één resource
  • Cron-routes zijn beveiligd met een geheim CRON_SECRET header

🔗 Subverwerkers

WorkPilot maakt gebruik van de volgende subverwerkers:

  • Supabase — database, authenticatie, opslag (EU — Frankfurt)
  • Vercel — hosting en edge delivery (EU edge nodes)
  • Resend — transactionele e-mailverzending
  • Mollie — betalingsverwerking voor WorkPilot-abonnementen
  • OpenAI — AI-functies (Maurice); versleuteld, geen training op je data; DPA aanwezig

Een verwerkersovereenkomst (DPA) is beschikbaar op aanvraag: admin@workpilotapp.com

📣 Kwetsbaarheid melden

Ontdekt je een beveiligingsprobleem? Mail ons op security@workpilotapp.com met als onderwerp “Security disclosure”. Wij reageren binnen 48 uur. Responsible disclosure wordt gewaardeerd.