Finance MCP

Veiligheid & privacy

Veiligheid zit hier in het ontwerp

De veiligste database met jouw cijfers is de database die niet bestaat, en precies daarop is Finance MCP ontworpen. Elk antwoord wordt op het moment van de vraag live uit je boekhoudpakket gehaald en direct doorgegeven aan je AI-assistent, waarna er bij ons niets van achterblijft.

Zes waarborgen die structureel in het ontwerp zitten

  • Geen dataopslag

    Finance MCP werkt als doorgeefluik, waarbij elk antwoord live uit je pakket komt en er dus nergens een database met jouw cijfers bestaat die gestolen of gelekt zou kunnen worden. Alleen versleutelde koppelingstokens en accountgegevens worden bewaard.

  • Voorlopig alleen lezen

    De koppeling vraagt op dit moment uitsluitend gegevens op, want er bestaat in het platform simpelweg geen schrijfpad richting je boekhouding, en bij de pakketregistraties vragen we de minimale leesrechten aan die de leverancier ondersteunt. Dat we met lezen beginnen is een bewuste keuze om snel te kunnen ontwikkelen, en mochten er later schrijfacties bij komen als daar vraag naar is, dan krijgen die een eigen, expliciet pad waar je apart toestemming voor geeft.

  • Uitsluitend West-Europa

    Alle verwerking draait in de Azure-regio West-Europa, en daar maken we voor geen enkel onderdeel een uitzondering op, ook niet voor goedkopere regio's.

  • Toegang per medewerker

    Iedere collega logt individueel in zonder wachtwoord, via een eenmalige inloglink, en ziet alleen de administraties die een beheerder aan hem of haar heeft toegewezen. Nieuwe medewerkers beginnen bewust zonder enige toegang.

  • Audit trail

    Van elke vraag wordt vastgelegd wie hem stelde, over welke administratie en op welk moment, terwijl de inhoud van het antwoord zelf nergens wordt bewaard. Zo is gebruik aantoonbaar zonder dat er een schaduwkopie van je cijfers ontstaat.

  • Verwerkersovereenkomst standaard

    Een verwerkersovereenkomst maakt standaard onderdeel uit van de voorwaarden, en je kunt die vooraf ingevuld ophalen vanuit het portal.

AVG en NIS2 in de praktijk

Omdat er geen financiële data wordt opgeslagen, blijft de AVG-scope van Finance MCP klein en overzichtelijk: de verwerking beperkt zich tot accountgegevens van medewerkers en de versleutelde koppelingstokens. Voor organisaties die onder NIS2 vallen of toeleveranciers daarvan zijn, betekent het ontwerp dat Finance MCP als ketenpartij weinig aanvalsoppervlak toevoegt, terwijl de persoonsherleidbare audit trail en de gedocumenteerde incidentprocedure je helpen om je eigen meldplichten te halen. Wil je hierover doorpraten of een verwerkersovereenkomst inzien, neem dan contact op via het contactformulier.

Bekijk de details in de documentatie