Hero New ISO

Trust center

Bij Hive weten we dat een CPQ-omgeving bovenal betrouwbaar moet zijn. Daarom zetten we volop in op veiligheid, betrouwbaarheid en transparantie in alles wat we doen. Ons platform is ISO-gecertificeerd, GDPR-conform en ontworpen om uw gegevens veilig te houden.

Compliance

Bij Hive CPQ zorgen we ervoor dat u vlot en zonder zorgen compliant kan werken. Ons platform volgt internationale regelgeving en marktconforme normen, zodat uw processen ook tijdens een audit goed scoren.

ISO 27001-gecertificeerd

Dankzij deze internationale norm bent u zeker dat uw gegevens goed beschermd zijn: tegen verlies, ongeoorloofde toegang of manipulatie. We laten onze werking elk jaar doorlichten, en laten ons om de drie jaar volledig hercertificeren door Kiwa, een onafhankelijke securityspecialist.

Download hier ons ISO-certificaat.

GDPR-conform

Hive CPQ voldoet aan alle vereisten van de GDPR. We zorgen ervoor dat onze processen voor gegevensbescherming scherp én up-to-date blijven.

Compliance

Beveiliging

Toegangsbeheer

  • Dankzij Single Sign-On (SSO) kunnen gebruikers eenvoudig en veilig inloggen met hun bestaande bedrijfsgegevens.
  • Multi-factor authenticatie zorgt ervoor dat alleen geverifieerde gebruikers toegang krijgen.
  • Met Role-Based Access Control krijgen gebruikers enkel toegang tot wat ze effectief nodig hebben, op basis van welke toegangsrechten ze krijgen.
3 Security Access controls

Beveiliging en tests

  • Ons team voert regelmatig software-updates en beveiligingspatches uit.
  • We voeren ook beveiligingstests uit om potentiële securityrisico’s vroegtijdig op te sporen.
  • Daarnaast laten we Hive CPQ testen door onafhankelijke security-experts, om onze beveiliging continu te evalueren en te versterken.
  • Elk jaar doen we een uitgebreide penetratietest (volgens OWASP-standaarden) om kwetsbaarheden proactief op te sporen en te fixen.
  • Daarnaast hebben we intrusion detection & prevention-systemen (IDPS) als extra beveiligingslaag.
4 Security Thorough testing

Privacy en gegevensbeheer

We gaan zorgvuldig om met persoonlijke en bedrijfsgegevens en slaan ze op volgens strenge standaarden.

  • Alle data is versleuteld, zowel in gebruik als tijdens opslag.
  • Uw Hive CPQ-omgeving draait in de cloud, voor een betere beschikbaarheid en beveiliging.
  • Alle gegevens worden opgeslagen in ons datacenter in Duitsland, waardoor de Europese privacywetgeving (zoals de GDPR) van toepassing is.
  • We werken samen met een beperkt aantal zorgvuldig geselecteerde subverwerkers.


Verwerkersovereenkomst

Wilt u meer weten over hoe we uw gegevens verwerken en beschermen? 

download hier onze verwerkersovereenkomst

Beschikbaarheid

U wilt kunnen rekenen op uw CPQ-platform. Daarom is Hive CPQ gebouwd met het oog op maximale stabiliteit: met continue monitoring en proactief onderhoud zorgen we ervoor dat uw omgeving 24/7 beschikbaar is.

  • Met een gemiddelde uptime van 99,8% is Hive CPQ 7 dagen per week live.
  • Op onze live statuspagina kunt u elk moment de status van het platform bekijken.
  • Dankzij 24/7 monitoring kunnen we problemen snel detecteren en aanpakken.

6 Availability

Betrouwbaarheid

  • Mocht er toch iets fout gaan, dan rekenen we op ons incident response plan, waarbij we het probleem zo snel mogelijk oplossen, de statuspagina updaten en achteraf een post-mortemanalyse uitvoeren.
  • We voorkomen onopzettelijke of kwaadwillige gegevenslekken met actieve maatregelen.
  • We maken regelmatig back-ups van alle data zodat we snel kunnen herstellen indien nodig.
  • Gepland onderhoud doen we enkel in het weekend, en we brengen u altijd op de hoogte. In onze release notes kunt u trouwens altijd zien wat er nieuw is.
  • Dringende fixes kunnen tijdens de week plaatsvinden, maar we beperken de impact tot een minimum.
  • We trainen onze medewerkers regelmatig zodat ze op de hoogte blijven van de laatste best practices rond beveiliging en betrouwbaarheid.
7 Reliability

Benieuwd hoe betrouwbaar Hive CPQ juist is?

Heeft u toch nog vragen? Ons supportteam staat altijd voor u klaar, ook voor al uw vragen over onze aanpak rond beveiliging, privacy, compliance of betrouwbaarheid.

neem contact op

Veelgestelde vragen: Toegangsbeheer

Hoe loopt het authenticatieproces, en is er multi-factor authenticatie?

Hive CPQ werkt met Single Sign-On (SSO) en multi-factor authenticatie (MFA). Onze beveiligde loginflow wordt beheerd via Auth0, een betrouwbare partij die zowel SSO als MFA aanbiedt bij verschillende externe providers.

Als Manufacturer of Admin kunt u simpelweg accounts aanmaken en uitnodigingen versturen naar iedereen die toegang nodig heeft tot uw CPQ-omgeving. Dankzij onze Role-Based Access Control (RBAC) ziet elke gebruiker enkel wat voor hem of haar relevant is, gebaseerd op de rechten die u toekent. Enkel beheerders met de juiste rechten hebben toegang tot administratieve functies.

Veelgestelde vragen: Beveiliging en securitytesting

Welke beveiligingstesten worden uitgevoerd op de basisconfiguratie van Hive CPQ?

We doen zowel automatische als manuele beveiligingstesten op onze omgeving. Daarnaast laten we jaarlijks een externe penetratietest uitvoeren door een erkende partij.

Waar kan ik meer info vinden over jullie beveiligingsbeleid en -standaarden?

Onze aanpak rond applicatiebeveiliging is te vinden op ons documentatieportaal. Vraag hier uw toegang aan.

Wat met updates en beveiligingspatches?

We voeren regelmatig updates en beveiligingspatches door, zelfs dagelijks indien nodig.

Gepland onderhoud doen we enkel in het weekend, en we brengen u daarvan tijdig op de hoogte. Dringende updates kunnen ook tijdens de week gebeuren, maar we doen er alles aan om onderbrekingen tot een minimum te beperken. U kunt de status van het platform altijd raadplegen via onze live statuspagina.

Veelgestelde vragen: Bescherming tegen bedreigingen

Hoe gaat Hive CPQ om met malware, spam en andere kwaadaardige aanvallen?

Wij werken uitsluitend met subverwerkers en externe leveranciers – van e-mailproviders tot hostingdiensten, authenticatiepartners en facturatieplatformen – die voldoen aan strikte beveiligingsnormen en protocollen. Dit is een vereiste binnen onze ISO 27001-certificering.

Hoe reageert Hive CPQ op beveiligingsincidenten die impact kunnen hebben op de werking van het platform?

Dankzij onze 24/7 monitoring kunnen we problemen onmiddellijk detecteren en aanpakken. Bij incidenten wordt ons team automatisch op de hoogte gebracht, en afhankelijk van de situatie neemt uw vaste Hive-contactpersoon contact met u op.

In het uitzonderlijke geval dat er iets misgaat, treedt ons incident response plan in werking: we lossen het probleem zo snel mogelijk op, houden de statuspagina up-to-date en voeren nadien een grondige post-mortemanalyse uit. Hive CPQ heeft een gemiddelde uptime van 99,8% en is 7 dagen per week beschikbaar.

Beschikt Hive CPQ over een disaster recovery plan?

Ja, Hive CPQ heeft een uitgewerkt disaster recovery plan. We voeren regelmatig back-up- en hersteltests uit, identificeren mogelijke risico’s proactief en volgen duidelijke procedures om alles onder controle te houden – allemaal volgens de ISO 27001-richtlijnen.

Veelgestelde vragen: Gegevensbeheer en compliance

Waar worden de gegevens opgeslagen en verwerkt?

Alle gegevens worden opgeslagen binnen de Europese Unie, op veilige cloudservers die voldoen aan de gangbare veiligheidsnormen. Ons hoofdkantoor bevindt zich in België, dus uw CPQ-omgeving wordt ook van daaruit opgezet en beheerd.

Wat is jullie bewaarbeleid voor gegevens?

U behoudt te allen tijde de controle over uw data. We bewaren uw gegevens enkel zolang u gebruikmaakt van Hive CPQ. Stopt u met het platform te gebruiken? Dan worden alle gegevens definitief gewist. Beslist u later om terug te keren, dan is er een volledige herinstallatie en set-up nodig.

Hoe worden mijn gegevens gebruikt om Hive CPQ te verbeteren?

We gebruiken uw gegevens enkel voor implementatie- of supportdoeleinden. U behoudt steeds de controle en kunt op elk moment uw gegevens wijzigen of laten verwijderen.

Wilt u meehelpen om Hive CPQ beter te maken? Dat kan! U kan feature requests indienen, feedback geven aan onze consultants of bugs melden via het supportportaal.

Welke audits of controles zijn er van kracht?

Hive CPQ is ISO 27001-gecertificeerd. Om deze certificering te behouden, houden we elk jaar een controle-audit en doen we elke drie jaar een volledige hercertificatie, uitgevoerd door onafhankelijke beveiligingsorganisatie Kiwa. Download hier ons certificaat.

Hoe garanderen jullie dat klantgegevens gescheiden blijven?

Alle klantgegevens worden opgeslagen op aparte locaties. Enkel personen die u uitnodigt in uw CPQ-omgeving krijgen toegang tot de gegevens, op basis van de rol en rechten die u hen toekent.

Hoe zit het met de GDPR?

Onze ISO 27001-certificering dekt ook de belangrijkste principes van de GDPR. Aangezien al onze gegevens in Europa opgeslagen worden, zijn de Europese regels automatisch van toepassing. U kunt ons op elk moment contacteren met vragen over hoe uw gegevens worden gebruikt en waar ze worden opgeslagen of om ze te laten verwijderen.

Nog vragen?

Heeft u nog vragen over de veiligheid, privacy, compliance of betrouwbaarheid van Hive CPQ? Wenst u meer informatie, toegang tot of een aanpassing van uw gegevens? Of wilt u toegang tot ons documentatieportaal? Neem contact op, we helpen u graag verder.

toegang tot documentatie aanvragen
nl