
Conform de regelgeving.
Hive CPQ is zo ontworpen dat het voldoet aan de regelgeving en normen die in jouw branche gelden, zodat je processen het hele jaar door klaar zijn voor een audit.
Veilig en betrouwbaar.
Beveiliging is in elke laag van Hive CPQ geïntegreerd, van de manier waarop je team inlogt tot de manier waarop wij het platform testen.
Jouw gegevens blijven van jou.
Wij gaan zorgvuldig om met persoonlijke en zakelijke gegevens en slaan deze veilig op volgens de geldende industrienormen.
Op alles voorbereid.
Mocht er toch iets misgaan, dan hebben we het plan en de maatregelen om het snel weer in orde te brengen.
Veelgestelde vragen.
Uitgebreide antwoorden over beveiliging, privacy, naleving en betrouwbaarheid. Staat jouw vraag er niet bij?
Neem dan contact met ons op via info@hivecpq.com.
Hoe werken authenticatie en meervoudige authenticatie?
Hive CPQ maakt gebruik van SSO en meervoudige authenticatie, beheerd via Auth0, een betrouwbare partner die MFA en SSO voor meerdere externe providers verzorgt.
Als fabrikant of beheerder maak je accounts aan en nodig je iedereen uit die toegang tot jouw omgeving nodig heeft. Dankzij Role-Based Access Control ziet elke gebruiker alleen wat je toestaat, en blijven beheertaken beperkt tot geautoriseerde beheerders.
Welke beveiligingstests voert u uit op Hive CPQ?
We voeren intern geautomatiseerde en handmatige beveiligingstests uit, plus jaarlijkse penetratietests door een erkende derde partij.
Waar kan ik uw beveiligingsbeleid en -normen vinden?
Onze aanpak op het gebied van applicatiebeveiliging is gedocumenteerd op ons documentatieportaal. Heb je nog geen toegang? Vraag deze dan aan.
Hoe gaan jullie om met patches, met name beveiligingspatches?
We werken het platform regelmatig bij met beveiligingspatches, indien nodig zelfs dagelijks. Gepland onderhoud vindt alleen in het weekend plaats en we brengen je hier altijd van tevoren van op de hoogte. Dringende reparaties kunnen doordeweeks plaatsvinden, maar we beperken de verstoring tot een minimum. Je kan de huidige status bekijken op onze live-statuspagina.
Hoe gaat Hive CPQ om met malware, spam en kwaadaardige aanvallen?
We werken uitsluitend samen met subverwerkers en externe leveranciers — van e‑mail en hosting tot authenticatie en facturering — die voldoen aan strenge beveiligingsnormen en ‑protocollen, zoals vereist door onze ISO 27001-certificering.
Hoe gaat Hive CPQ om met incidenten die de dienstverlening kunnen beïnvloeden?
Dankzij 24/7 monitoring detecteren we problemen en reageren we direct zodra er zich een probleem voordoet. Geautomatiseerde waarschuwingen brengen ons team op de hoogte en, afhankelijk van het incident, neemt jouw vaste Hive-contactpersoon contact met je op.
Ons incidentresponsplan treedt in werking: we geven prioriteit aan de oplossing, houden de statuspagina up-to-date en voeren een analyse achteraf uit. Hive CPQ heeft een gemiddelde uptime van 99,8% en is zeven dagen per week beschikbaar.
Hebben jullie een noodherstelplan?
Ja. Hive CPQ beschikt over een noodherstelplan. We voeren regelmatig back-up- en hersteltests uit, brengen potentiële risico’s proactief in kaart en volgen duidelijke procedures die in overeenstemming zijn met ISO 27001.
Waar worden mijn gegevens opgeslagen en verwerkt?
Alle gegevens worden binnen de Europese Unie opgeslagen, in ons datacentrum in Duitsland, op beveiligde cloudservers die voldoen aan de moderne beveiligingsnormen. Ons hoofdkantoor is gevestigd in België, dus uw omgeving wordt van daaruit opgezet en beheerd.
Wat is het beleid inzake het bewaren van gegevens?
Je behoudt te allen tijde de controle over jouw gegevens. Wij bewaren deze alleen zolang je Hive CPQ actief gebruikt. Als je het platform niet meer gebruikt, verwijderen wij al jouw gegevens definitief. Als je later terugkeert, is een volledige herinstallatie en configuratie vereist.
Hoe worden mijn gegevens gebruikt om Hive CPQ te verbeteren?
Wij gebruiken jouw gegevens uitsluitend voor implementatie of ondersteuning. Je behoudt de controle en kan op elk moment vragen hoe jouw gegevens worden gebruikt, of verzoeken om verwijdering ervan.
Wil je helpen Hive CPQ te verbeteren? Dien dan feature requests in, deel feedback met onze consultants of meld bugs via ons supportsysteem.
Welke audits en controles worden er uitgevoerd?
Hive CPQ is ISO 27001-gecertificeerd. Om de certificering te behouden, ondergaan we jaarlijkse controle-audits en een volledige hercertificering om de drie jaar door de onafhankelijke beveiligingsorganisatie Kiwa. U kunt het certificaat downloaden.
Hoe houdt u klantgegevens gescheiden?
De gegevens van elke klant worden afzonderlijk opgeslagen, zodat alleen de mensen die u uitnodigt voor uw omgeving er toegang toe hebben, op basis van de rollen die u hen toewijst.
Hoe gaan jullie om met de gevolgen van de GDPR?
Onze ISO 27001-certificering heeft ook betrekking op de AVG. Aangezien al onze gegevens in Europa worden opgeslagen, zijn de Europese regelgevingen van toepassing. Je kan te allen tijde contact met ons opnemen om te vragen hoe jouw gegevens worden gebruikt, waar ze worden opgeslagen, of om te verzoeken om verwijdering ervan.






