Uw voorraadgegevens, beschermd
Voorraad is operationele data, en wanneer een AI-assistent er toegang toe heeft, wordt beveiliging des te belangrijker. Zo beschermen wij uw account, uw gegevens en uw AI-verbindingen.
Authenticatie op basis van standaarden
Accounts en AI-verbindingen authenticeren zich met OAuth 2.1, dus er zijn geen gedeelde API-sleutels die kunnen uitlekken. U kunt elke verbinding op elk moment intrekken.
Isolatie per bedrijf
Elke aanvraag is beperkt tot één enkel bedrijf. De gegevens van het ene account zijn nooit zichtbaar voor een ander, en de AI-toegang is precies gebonden aan het bedrijf dat u autoriseert.
Versleuteld tijdens overdracht
Al het verkeer verloopt via HTTPS, en de toegangstokens die aan AI-clients worden uitgegeven, zijn versleuteld, zodat de inhoud ervan niet kan worden gelezen of gemanipuleerd.
Hoe de AI-toegang is beveiligd
De ingebouwde MCP-server waarmee Claude met uw voorraad kan werken, wordt beschermd door dezelfde OAuth-server die ook uw account aanstuurt. Het is geen open of niet-geauthenticeerd eindpunt.
- U autoriseert uitdrukkelijk. Bij het verbinden van een AI-client wordt u door een aanmeld- en toestemmingsscherm geleid. Niets verbindt zich stilzwijgend.
- Beperkt tot één bedrijf. Het bedrijf dat u bij de autorisatie kiest, is het enige waarvan deze verbinding ooit gegevens kan zien of wijzigen.
- Handelt namens u, niet boven u. AI-verbindingen kunnen alleen doen waartoe uw account gemachtigd is.
- Direct intrekbaar. Verwijder de connector in uw AI-client of trek de toepassing in uw account in, en de toegang stopt onmiddellijk.
Accountbescherming
- Wachtwoorden worden opgeslagen met een eenrichtings-hashing volgens de industriestandaard, zodat we ze nooit in platte tekst bewaren.
- Het aanmelden is aan een snelheidslimiet gebonden en beschermd tegen geautomatiseerd misbruik.
- U bepaalt wie in uw bedrijf wordt uitgenodigd en kunt leden op elk moment verwijderen.
Single sign-on (SSO)
Voor bedrijven die toegang willen centraliseren, ondersteunt Simple Inventory Management SAML 2.0 single sign-on. Plaats uw voorraad achter uw eigen identiteitsprovider (Okta, Microsoft Entra ID, Google Workspace, OneLogin en andere), zodat precies de personen toegang tot uw gegevens hebben die uw IdP goedkeurt.
- Domeinverificatie. Claim uw e-maildomein en bewijs het eigendom met een DNS-TXT-record voordat SSO kan worden ingeschakeld.
- SSO afdwingen. Dwing iedereen op uw geverifieerde domein om zich via uw identiteitsprovider te authenticeren, en het aanmelden met een wachtwoord wordt voor hen geblokkeerd.
- Automatische provisioning. Voeg desgewenst personen uit uw domein automatisch aan het bedrijf toe bij hun eerste SSO-aanmelding.
- Centrale levenscyclus. Neem leden op en verwijder ze via uw IdP: verwijdert u daar iemand, dan eindigt ook de toegang hier.
Zie de single-sign-on-pagina voor de volledige installatie, of lees waarom SAML SSO niet langer optioneel is.
Betrouwbaarheid en back-ups
Uw gegevens worden gehost op een beheerde cloudinfrastructuur met regelmatige automatische back-ups. De actuele beschikbaarheid kunt u bekijken op onze statuspagina.
Wij waarderen verantwoorde openbaarmaking. Schrijf naar security@simpleinventorymanagement.com, en we reageren snel.