Naar inhoud

Conform de regelgeving.

Hive CPQ is zo ont­wor­pen dat het vol­doet aan de regel­ge­ving en nor­men die in jouw bran­che gel­den, zodat je pro­ces­sen het hele jaar door klaar zijn voor een audit.

Iso test png

ISO 27001-gecertificeerd.

ISO 27001 is de internationale norm voor informatiebeveiliging, die je gegevens beschermt tegen verlies, ongeoorloofde toegang en manipulatie. Kiwa, een onafhankelijke beveiligingsorganisatie, controleert ons jaarlijks en hercertificeert ons volledig om de drie jaar.

Download ons certificaat
Gdpr test png

Voldoet aan de GDPR.

Hive CPQ voldoet aan alle GDPR-vereisten en wij houden onze gegevensbeschermingsprocessen scherp en up-to-date. Omdat alle gegevens in Europa worden opgeslagen, is de Europese privacywetgeving automatisch van toepassing.

Download onze DPA

Veilig en betrouwbaar.

Bevei­li­ging is in elke laag van Hive CPQ geïn­te­greerd, van de manier waar­op je team inlogt tot de manier waar­op wij het plat­form testen.

Toegangscontroles.

  • Single Sign-On
    Eén veilige aanmelding met bestaande bedrijfsgegevens.

  • Meervoudige authenticatie
    Alleen geverifieerde gebruikers krijgen toegang.

  • Role-Based Access Control
    Gebruikers zien alleen datgene wat hun rechten toelaten.

Grondige tests.

  • Voortdurende beveiligingstests
    Tests sporen risico's op vóór ze u bereiken.

  • Regelmatige updates en patches
    Doorlopende patches houden Hive CPQ veilig en up-to-date.

  • Onafhankelijke specialisten
    Externe experts controleren en versterken onze beveiliging.

  • Jaarlijkse penetratietests
    OWASP-tests sporen kwetsbaarheden op, wij verhelpen ze.

  • Inbraakdetectie en -preventie
    Deze systemen bieden een extra beveiligingslaag.

Altijd beschikbaar.

Hive CPQ is ontworpen met het oog op stabiliteit, met continue monitoring en proactief onderhoud die ervoor zorgen dat jouw omgeving 24/7 actief blijft.

  • 24/7 monitoring. We detecteren en verhelpen problemen zodra ze opduiken.

  • Zeven dagen per week. Hive CPQ is dag en nacht beschikbaar.

  • Live statuspagina. Gemiddelde uptime van 99,8%.

Bekijk de status van het platform in realtime

Op alles voorbereid.

Mocht er toch iets mis­gaan, dan heb­ben we het plan en de maat­re­ge­len om het snel weer in orde te brengen.

Incidentresponsplan.

  • We prioriteren, houden u op de hoogte en evalueren achteraf.

Preventie van gegevensverlies.

  • Actieve maatregelen beschermen tegen datalekken.

Regelmatige back-ups.

  • Regelmatige back-ups laten u uw gegevens snel herstellen.

Gepland onderhoud.

  • We melden het vooraf en loggen elke wijziging in release notes.

Minimale verstoring.

  • Spoedreparaties doorheen de week met minimale impact.

Veiligheidstraining.

  • Ons team traint regelmatig om bij te blijven met best practices.

Veelgestelde vragen.

Uit­ge­brei­de ant­woor­den over bevei­li­ging, pri­va­cy, nale­ving en betrouw­baar­heid. Staat jouw vraag er niet bij?

Neem dan con­tact met ons op via info@​hivecpq.​com.

Hoe werken authenticatie en meervoudige authenticatie?

Hive CPQ maakt gebruik van SSO en meer­vou­di­ge authen­ti­ca­tie, beheerd via Auth0, een betrouw­ba­re part­ner die MFA en SSO voor meer­de­re exter­ne pro­vi­ders verzorgt.

Als fabri­kant of beheer­der maak je accounts aan en nodig je ieder­een uit die toe­gang tot jouw omge­ving nodig heeft. Dank­zij Role-Based Access Con­trol ziet elke gebrui­ker alleen wat je toe­staat, en blij­ven beheer­ta­ken beperkt tot geau­to­ri­seer­de beheerders.

Welke beveiligingstests voert u uit op Hive CPQ?

We voe­ren intern geau­to­ma­ti­seer­de en hand­ma­ti­ge bevei­li­gings­tests uit, plus jaar­lijk­se pene­tra­tie­tests door een erken­de der­de partij.

Waar kan ik uw beveiligingsbeleid en -normen vinden?

Onze aan­pak op het gebied van appli­ca­tie­be­vei­li­ging is gedo­cu­men­teerd op ons docu­men­ta­tie­por­taal. Heb je nog geen toe­gang? Vraag deze dan aan.

Hoe gaan jullie om met patches, met name beveiligingspatches?

We wer­ken het plat­form regel­ma­tig bij met bevei­li­gings­pat­ches, indien nodig zelfs dage­lijks. Gepland onder­houd vindt alleen in het week­end plaats en we bren­gen je hier altijd van tevo­ren van op de hoog­te. Drin­gen­de repa­ra­ties kun­nen door­de­weeks plaats­vin­den, maar we beper­ken de ver­sto­ring tot een mini­mum. Je kan de hui­di­ge sta­tus bekij­ken op onze live-sta­tus­pa­gi­na.

Hoe gaat Hive CPQ om met malware, spam en kwaadaardige aanvallen?

We wer­ken uit­slui­tend samen met sub­ver­wer­kers en exter­ne leve­ran­ciers — van e‑mail en hos­ting tot authen­ti­ca­tie en fac­tu­re­ring — die vol­doen aan stren­ge bevei­li­gings­nor­men en ‑pro­to­col­len, zoals ver­eist door onze ISO 27001-certificering.

Hoe gaat Hive CPQ om met incidenten die de dienstverlening kunnen beïnvloeden?

Dank­zij 24/7 moni­to­ring detec­te­ren we pro­ble­men en rea­ge­ren we direct zodra er zich een pro­bleem voor­doet. Geau­to­ma­ti­seer­de waar­schu­win­gen bren­gen ons team op de hoog­te en, afhan­ke­lijk van het inci­dent, neemt jouw vas­te Hive-con­tact­per­soon con­tact met je op.

Ons inci­den­tres­pons­plan treedt in wer­king: we geven pri­o­ri­teit aan de oplos­sing, hou­den de sta­tus­pa­gi­na up-to-date en voe­ren een ana­ly­se ach­ter­af uit. Hive CPQ heeft een gemid­del­de upti­me van 99,8% en is zeven dagen per week beschikbaar.

Hebben jullie een noodherstelplan?

Ja. Hive CPQ beschikt over een nood­her­stel­plan. We voe­ren regel­ma­tig back-up- en her­stel­tests uit, bren­gen poten­ti­ë­le risi­co’s pro­ac­tief in kaart en vol­gen dui­de­lij­ke pro­ce­du­res die in over­een­stem­ming zijn met ISO 27001.

Waar worden mijn gegevens opgeslagen en verwerkt?

Alle gege­vens wor­den bin­nen de Euro­pe­se Unie opge­sla­gen, in ons data­cen­trum in Duits­land, op bevei­lig­de cloud­ser­vers die vol­doen aan de moder­ne bevei­li­gings­nor­men. Ons hoofd­kan­toor is geves­tigd in Bel­gië, dus uw omge­ving wordt van daar­uit opge­zet en beheerd.

Wat is het beleid inzake het bewaren van gegevens?

Je behoudt te allen tij­de de con­tro­le over jouw gege­vens. Wij bewa­ren deze alleen zolang je Hive CPQ actief gebruikt. Als je het plat­form niet meer gebruikt, ver­wij­de­ren wij al jouw gege­vens defi­ni­tief. Als je later terug­keert, is een vol­le­di­ge her­in­stal­la­tie en con­fi­gu­ra­tie vereist.

Hoe worden mijn gegevens gebruikt om Hive CPQ te verbeteren?

Wij gebrui­ken jouw gege­vens uit­slui­tend voor imple­men­ta­tie of onder­steu­ning. Je behoudt de con­tro­le en kan op elk moment vra­gen hoe jouw gege­vens wor­den gebruikt, of ver­zoe­ken om ver­wij­de­ring ervan.

Wil je hel­pen Hive CPQ te ver­be­te­ren? Dien dan fea­tu­re requests in, deel feed­back met onze con­sul­tants of meld bugs via ons supportsysteem.

Welke audits en controles worden er uitgevoerd?

Hive CPQ is ISO 27001-gecer­ti­fi­ceerd. Om de cer­ti­fi­ce­ring te behou­den, onder­gaan we jaar­lijk­se con­tro­le-audits en een vol­le­di­ge her­cer­ti­fi­ce­ring om de drie jaar door de onaf­han­ke­lij­ke bevei­li­gings­or­ga­ni­sa­tie Kiwa. U kunt het cer­ti­fi­caat down­lo­a­den.

Hoe houdt u klantgegevens gescheiden?

De gege­vens van elke klant wor­den afzon­der­lijk opge­sla­gen, zodat alleen de men­sen die u uit­no­digt voor uw omge­ving er toe­gang toe heb­ben, op basis van de rol­len die u hen toewijst.

Hoe gaan jullie om met de gevolgen van de GDPR?

Onze ISO 27001-cer­ti­fi­ce­ring heeft ook betrek­king op de AVG. Aan­ge­zien al onze gege­vens in Euro­pa wor­den opge­sla­gen, zijn de Euro­pe­se regel­ge­vin­gen van toe­pas­sing. Je kan te allen tij­de con­tact met ons opne­men om te vra­gen hoe jouw gege­vens wor­den gebruikt, waar ze wor­den opge­sla­gen, of om te ver­zoe­ken om ver­wij­de­ring ervan.

Hive logo

De juiste keuze.

Ont­dek wat Hive CPQ voor jouw sales­pro­ces kan bete­ke­nen met een gra­tis tri­al van 30 dagen. Ver­ken alle moge­lijk­he­den op je eigen tempo.