Je data is per tenant geïsoleerd.

Hoe NowCloud Reports Microsoft 365-data beschermt en welke vragen je ons hierover kunt stellen.

Tenantisolatie

Elke klant krijgt een eigen Microsoft Fabric-werkruimte en Lakehouse voor rapportagedata. De dienst is ontworpen rond gescheiden klantomgevingen in plaats van gedeelde klantregels in één analytische opslag.

EU-dataresidentie

Klantrapportagedata wordt geconfigureerd voor EU-regio's binnen Microsoft Azure en Microsoft Fabric. Beperkte zakelijke, support-, boekings- of operationele metadata kan worden verwerkt door subprocessors zoals beschreven in de Privacy & Cookie Policy.

Encryptie

Data in transit wordt beschermd met TLS. Data at rest wordt versleuteld door Microsoft Azure- en Fabric-platformencryptie met Microsoft-managed keys, tenzij schriftelijk iets anders is afgesproken.

Microsoft Graph-toegang

NowCloud gebruikt admin consent van de klant om geautoriseerde Microsoft 365-data via Microsoft Graph te lezen. De rapportage-app is ontworpen voor read-only permissies en wijzigt geen Microsoft 365-tenantconfiguratie namens jou.

Welke signalen beschikbaar zijn, hangt af van het gekozen plan, Microsoft-licenties, ingeschakelde workloads, tenantconfiguratie, Graph API-beschikbaarheid en de permissies die je administrator verleent.

Subprocessors en afhankelijkheden

De kernverwerking gebruikt Microsoft Azure, Microsoft Fabric, Power BI Embedded, Microsoft Entra en Microsoft Graph. Demo- of salesinteracties kunnen e-mail gebruiken en, wanneer ingeschakeld, Cal.com voor planning. Demo-afspraken ontvangen geen Microsoft 365-rapportagedata.

Data Processing Agreement

Een DPA is beschikbaar voor klanten en prospects die NowCloud Reports beoordelen. Mail info@nowcloud.nl en we sturen de laatste versie.

Incidentrespons

Bij een bevestigde inbreuk op persoonsgegevens die klantdata raakt, informeren we getroffen klanten zonder onnodige vertraging en, waar contractueel van toepassing, binnen 72 uur na bevestiging. Meldingen bevatten de bekende impact, datacategorieën en herstelstatus.

Responsible disclosure

Beveiligingsonderzoekers en klanten kunnen vermoedelijke kwetsbaarheden melden via info@nowcloud.nl. Vermeld de URL, reproductiestappen en mogelijke impact.

Vragen?

Voor securityvragen, questionnaires, auditondersteuning of subprocessorwijzigingen kun je mailen naar info@nowcloud.nl.