Hoe EdgeRent Lite omgaat met beveiliging, privacy en operationele controles
Deze pagina beschrijft de controles die vandaag in het product aanwezig zijn en de operationele onderwerpen die we met klanten bespreken tijdens een deployment. We vermijden brede claims en focussen op wat daadwerkelijk is geïmplementeerd.
Gecontroleerde admin-toegang
Admin-toegang wordt beschermd door geauthenticeerde sessies en rolgebaseerde rechten voor ROOT-, OWNER- en STAFF-gebruikers.
Gevalideerde uploads
Uploads van rijbewijzen zijn beperkt op bestandstype, bestandsgrootte en basisvalidatie van de bestandssignatuur vóór opslag.
Retentiecontroles
Geüploade rijbewijsbestanden worden gepland voor verwijdering 30 dagen na de einddatum van de huur.
Operationeel auditspoor
Beheeracties kunnen in auditlogs worden vastgelegd zodat boekings- en beheerwijzigingen later kunnen worden gecontroleerd.
Controles die in het huidige product zijn geïmplementeerd
Wachtwoordverwerking
Admin-wachtwoorden worden opgeslagen als bcrypt-hashes. Wachtwoorden in platte tekst worden niet opgeslagen in de applicatiedatabase.
Geauthenticeerde sessies
Admin-sessies worden uitgegeven als ondertekende tokens met een vervaltijd van 24 uur. Sessiecookies zijn httpOnly, gebruiken sameSite=lax en worden in productie als secure gemarkeerd.
Uploadvalidatie
Rijbewijsuploads accepteren alleen JPG, PNG en PDF, hanteren een limiet van 8 MB en valideren bestandssignaturen voordat het document wordt geaccepteerd.
Privé bestandsopslag
Gevoelige uploads worden opgeslagen in privé blob-opslag en via een applicatieproxy geleverd in plaats van als publieke bestanden beschikbaar gemaakt.
Rijbewijsretentie
Rijbewijsbestanden krijgen een verwijderdatum en een beschermde cleanup-job verwijdert ze wanneer de retentieperiode is verlopen.
Audit en bewijs
Het platform bewaart operationele tijdstempels zoals acceptatie van voorwaarden, pickup- en returngebeurtenissen en kan beheeracties in auditlogs registreren.
Onderwerpen die onderdeel zijn van deployment en bedrijfsvoering
Back-ups
Back-upschema’s en retentie zijn deployment-specifiek. Voor elke klantomgeving moeten back-upverwachtingen op infrastructuurniveau worden afgesproken en gedocumenteerd.
Herstel en restore
Herstelprocedures, restore-tests en serviceverwachtingen moeten per deployment worden vastgelegd zodat de klant het echte herstelpad voor zijn omgeving kent.