GrantFit beschermt onderzoeksgegevens op vijf niveaus: netwerk, authenticatie, autorisatie, isolatie en governance. Hieronder volgt een transparante beschrijving van wat dat in de praktijk betekent. Onze data draait binnen de EU (Frankfurt).
Versleuteling
We versleutelen data tijdens transport met TLS 1.3 en opgeslagen data met AES-256 voor database en bestandsopslag. Geheime sleutels worden bewaard buiten de codebase, in beveiligde omgevingsvariabelen.
Authenticatie & inlogopties
Inloggen kan met e-mail en wachtwoord of met Google. Wachtwoorden worden gehashed met bcrypt en sessies vervallen na 30 dagen inactiviteit. Voor extra accountbeveiliging kun je tweestapsverificatie (2FA) via een authenticator-app inschakelen.
Voor instellingen bieden we single sign-on via SAML, waaronder Microsoft Entra ID (Azure AD). SSO wordt per organisatie op aanvraag ingericht; de meervoudige authenticatie (MFA) en het toegangsbeleid worden dan door de identity provider van de instelling afgedwongen.
Rolgebaseerde toegang (RBAC)
Toegang is rolgebaseerd op vier niveaus (platform, instituut, afdeling en gebruiker), volgens het principe van minimale rechten (least privilege). Instituutbeheerders krijgen beheer en geaggregeerde cijfers, maar standaard geen individuele project- of subsidiegegevens. Afdelingsbeheerders zien alleen gegevens van leden die daar expliciet toestemming voor gaven. Alle autorisatie wordt server-side én op databaseniveau (RLS) afgedwongen (nooit alleen in de frontend), en elke rolwijziging wordt vastgelegd.
Datadeling met toestemming
Gegevens van een onderzoeker zijn standaard privé. Delen met een afdelings- of instituutbeheerder gebeurt alleen na expliciete toestemming per categorie (zoals aanvragen of projecten), en die toestemming is op elk moment in te trekken — met directe werking. Documenten, voorstelteksten en notities worden via dit mechanisme nooit gedeeld.
Werkruimte-isolatie
Elke organisatie werkt in een gescheiden werkruimte. Gegevens van werkruimte A kunnen niet door gebruiker B worden gelezen, afgedwongen op database-niveau via Row Level Security (Postgres RLS) en gedekt door negatieve tests in CI.
Governance
- Append-only audit-log van kritieke acties (rolwijzigingen, export, verwijdering, datadeling, fit-analyse).
- Periodieke security reviews en dependency-scans.
- Incident-response procedure met meldplicht datalekken volgens AVG.
- DPIA-template en sub-verwerkersregister beschikbaar voor instellingen.
Verantwoording
Vragen of een security-incident melden? info@grantfit.nl.