search
HomeAppStatusAPI
githubEdit

Beveiliging & Compliance FAQ

Leverancier: DocBits door FELLOWPRO AG | Hosting: Frankfurt, Duitsland | ISO 27001 Gecertificeerd | Datum: 2026-03-04

hashtag
Statuslegende

Symbool
Betekenis

✅ Bevestigd

Antwoord geverifieerd uit officiële DocBits-documentatie of openbare bronnen

✅ Gedeeltelijk

Gedeeltelijk beantwoord; aanvullend detail nodig van DocBits-team

❓ Ter Bevestiging

Geen openbare informatie beschikbaar — moet rechtstreeks met DocBits/FELLOWPRO worden bevestigd

⚠️ Verduidelijking Nodig

Openbare informatie roept vragen of onduidelijkheden op die expliciete verduidelijking van de leverancier vereisen

hashtag
🔹 Gegevenslocatie & Gegevenslokalisatie

hashtag
1. Waar precies wordt de productieomgeving gehost?

Antwoord: Gehost op AWS-cloud-infrastructuur in Frankfurt, Duitsland. Gebruikt S3 voor opslag en OpenSearch voor logboekindexering. DocBits is ISO 27001 gecertificeerd. Alle verbindingen beveiligd via SSH, HTTPS en standaard encryptieprotocollen.

Status: ✅ Bevestigd

Opmerkingen: AWS Frankfurt bevestigd (S3 + OpenSearch). Vraag naar specifieke AWS-regiecode (eu-central-1) en of dit single of multi-AZ is.

hashtag
2. Waar wordt de DR-omgeving (Noodherstel) gehost?

Antwoord: DR maakt gebruik van een secundaire back-uplokatie in Amsterdam, Nederland (EU). Gecombineerd met de primaire Frankfurt-locatie biedt dit geografische redundantie binnen de EU.

Status: ✅ Bevestigd

Opmerkingen: Frankfurt (primair) + Amsterdam (secundair). Beide EU-locaties. Vraag naar RTO/RPO-doelstellingen en details over het failover-proces.

hashtag
3. Waar worden back-ups opgeslagen?

Antwoord: Back-ups opgeslagen op twee EU-locaties:

  • Primair: Frankfurt, Duitsland

  • Secundair: Amsterdam, Nederland

Back-upschema: Dagelijkse, wekelijkse, driemaandelijkse en jaarlijkse back-ups.

Status: ✅ Bevestigd

Opmerkingen: Uitgebreid back-upschema (dagelijks/wekelijks/driemaandelijks/jaarlijks) op twee EU-locaties. Alle gegevens blijven in de EU. Bevestig back-upversleuteling en hoe vaak herstel wordt getest.

hashtag
4. Zijn er geo-partitioneringsopties beschikbaar (bijv. alleen UK)?

Antwoord: Twee datacentregio's beschikbaar:

  • Frankfurt, Duitsland — voor alle EU-klanten

  • New York, USA — alleen voor Amerikaanse klanten

Gegevens van EU-klanten worden uitsluitend in Frankfurt gehost. Momenteel is geen optieuitsluiting UK beschikbaar.

Status: ✅ Bevestigd

Opmerkingen: EU-klanten zijn Frankfurt-only — geen cross-region gegevensmixing. UK-only hosting niet beschikbaar; UK-klanten zouden worden bediend vanuit Frankfurt. Verduidelijk of extra regio's op de routekaart staan.

hashtag
5. Zijn gegevens versleuteld in rust en onderweg?

Antwoord: Alle verbindingen tussen componenten zijn beveiligd met behulp van standaard encryptieprotocollen (SSH, HTTPS). ISO 27001-certificering vereist versleutelingscontroles.

Status: ✅ Bevestigd

Opmerkingen: Bevestig specifieke versleutelingsnormen (bijv. AES-256 in rust, TLS 1.2+ onderweg).

hashtag
🔹 AI/ML-modelverwerking

hashtag
6. Worden factuurgegevens naar hosts van derden gestuurd (bijv. OpenAI, Azure AI)?

Antwoord: AI-modellen worden NIET naar hosts van derden gestuurd. DocBits gebruikt Mistral AI-modellen die in Frankfurt, Duitsland draaien — op dezelfde locatie als de productieomgeving. Er verlaten geen gegevens de Frankfurt-regio voor AI-verwerking.

Status: ✅ Bevestigd

Opmerkingen: Mistral-modellen gehost in Frankfurt. Geen API-aanroepen van derden voor documentverwerking. Volledig zelfstandig.

hashtag
7. Worden geëxtraheerde documenten gebruikt om bredere modellen over klanten heen te trainen?

Antwoord: Ja — DocBits gebruikt "AI swarm intelligence" die classificatie- en extractiemodellen over alle klanten heen traint. De technologie werkt echter als een kaart door de gegevens — deze leert de coördinaten/structurele posities van gegevensvelden op documenten, NIET de werkelijke documentinhoud. Onbewerkte documentgegevens worden niet gedeeld tussen huurders.

Status: ✅ Bevestigd

Opmerkingen: Swarm intelligence leert structurele lay-outpatronen (veldcoördinaten/posities), niet documentinhoud. Dit betekent dat geen klantgegevens (factuurbedragen, leveranciersnamen, enz.) wordt gedeeld tussen huurders — alleen documentstructuurkennis.

hashtag
8. Kunt u modeltraining beperken tot uw huurder alleen?

Antwoord: Geen per-huurder modelisolatieoptiebeschikbaar. De gedeelde AI-modellen leren echter alleen documentlay-outcoördinaten en structurele patronen — niet werkelijke documentinhoud of bedrijfsgegevens. Klanten kunnen bovendien aangepaste documenttypen trainen die tot hun eigen huurder beperkt zijn.

Status: ✅ Bevestigd

Opmerkingen: Laag risico: Gedeelde modellen leren alleen positie-/structuurgegevens (coördinaten), niet bedrijfsinhoud. Training van aangepaste documenttypen blijft huurder-gelimiteerd.

hashtag
9. Waar worden AI/ML-modellen gehost en uitgevoerd?

Antwoord: AI/ML-modellen (Mistral) worden gehost en uitgevoerd in Frankfurt, Duitsland — dezelfde regio als de productieomgeving.

Status: ✅ Bevestigd

Opmerkingen: Goed: AI-verwerking blijft in Frankfurt. Geen gegevensoverdracht naar externe AI-infrastructuur.

hashtag
10. Welke AI/ML-technologieën worden gebruikt (OCR-engine, LLM, NLP)?

Antwoord: DocBits gebruikt AI, OCR, machine learning voor extractie. Ondersteunt 120+ talen. Claimt 96%+ nauwkeurigheid. Gebruikt ook Gen AI voor de "AI Tags" functie.

Status: ✅ Gedeeltelijk

Opmerkingen: Vraag naar specifieke modeldetails: eigendom vs. OCR van derden, welke LLM ondersteunt Gen AI-functies.

hashtag
11. Is er een optie voor on-premise AI-modelimplementatie?

Antwoord: DocBits-architectuurdocumentatie verwijst naar zowel "DocBits Cloud customer" als "DocBits On premise" implementatieopties.

Status: ✅ Gedeeltelijk

Opmerkingen: Bevestig bereik van on-premise optie: Omvat het volledige AI-verwerking of alleen documentopslag?

hashtag
🔹 Gegevenstoegang & Logboeken

hashtag
12. Wie (ondersteuning/engineers van leverancier) kan toegang krijgen tot onbewerkte documenten en Infor LN-gegevens?

Antwoord: FELLOWPRO AG heeft een aangewezen Gegevensbeschermingsfunctionaris (Daniel Jordan). DPA's met subverwerkers zijn ingesteld volgens GDPR. ISO 27001 verplicht toegangscontroles.

Status: ✅ Gedeeltelijk

Opmerkingen: Vraag DocBits: Exacte lijst van personeelsrollen met toegang tot onbewerkte documenten. Is toegang op basis van behoefte / op aanvraag alleen?

hashtag
13. Welke toegangscontroles en logboeken bestaan voor personeelsleden van de leverancier?

Antwoord: ISO 27001-certificering vereist gedocumenteerde toegangscontroles, audittrails en beveiligingsmaatregelen. DocBits handhaaft audittrail voor naleving en beoordeling.

Status: ✅ Gedeeltelijk

Opmerkingen: Vraag naar: RBAC-details, MFA-vereisten, beheersing van bevoorrechte toegang (PAM), en of toegang wordt geregistreerd met onveranderbare audittrails.

hashtag
14. Hoe lang worden toegangslogboeken bewaard?

Antwoord: Logboeken opgeslagen op AWS S3 in Frankfurt en OpenSearch. Logboeken die voor klanten toegankelijk zijn gedurende 30 dagen behouden. Interne logboeken gedurende 3 maanden behouden.

Status: ✅ Bevestigd

Opmerkingen: S3 + OpenSearch in Frankfurt. 30-daagse klantentoegang / 3-maanden interne retentie. Bevestig of logboeken onveranderbaar/tamper-proof zijn.

hashtag
15. Hoe lang worden geüploade documenten / geëxtraheerde gegevens bewaard in DocBits?

Antwoord: Klanten kunnen gegevensretentie in instellingen configureren. Opties: 30 dagen of 3 maanden. Na de geconfigureerde periode worden documenten en geëxtraheerde gegevens automatisch verwijderd van DocBits-servers.

Status: ✅ Bevestigd

Opmerkingen: Door klanten configureerbare retentie (30 dagen / 3 maanden). Bevestig: Omvat verwijdering alle kopieën (S3, OpenSearch, AI-trainingsgegevens)?

hashtag
16. Kunnen klanten verwijdering van gegevens op aanvraag aanvragen?

Antwoord: FELLOWPRO AG voldoet aan GDPR-rechten van gegevensonderwerpen, inclusief wisselsaanvragen. DPO verwerkt deze aanvragen volgens GDPR Art. 17.

Status: ✅ Bevestigd

Opmerkingen: Bevestig: Omvat verwijdering alle kopieën, inclusief back-ups en AI-trainingsgegevens die afkomstig zijn van de huurder?

hashtag
17. Welke subverwerkers hebben toegang tot klantgegevens?

Antwoord: Cloudflare wordt gebruikt voor botbeveiliging/DDoS. DPA's zijn ingesteld met alle subverwerkers volgens GDPR-vereisten.

Status: ✅ Gedeeltelijk

Opmerkingen: Vraag om volledige subprocessorlijst. Cloudflare bevestigd; vraag naar cloud hosting provider, AI-serviceproviders, enz.

hashtag
18. Welke certificeringen en compliancekaders heeft DocBits?

Antwoord: ISO 27001 gecertificeerd. GDPR-compliant. Handhaaft DPA's met alle subverwerkers. Aangewezen DPO.

Status: ✅ Bevestigd

Opmerkingen: Vraag: SOC 2 Type II? Penetratietestverslagen? ISO 27701 (privacy)? Jaarlijkse auditschema?

hashtag
🔹 Integratieomvang (Infor LN)

hashtag
19. Wat is de exacte lijst van gegevensvelden die uit LN-masters voor validatie worden opgehaald?

Antwoord: Mastergegevens geïmporteerd via Infor BOD's:

  • Leveranciers: Sync.SupplierPartyMaster, Sync.RemitToPartyMaster

  • Inkooporders: Sync.PurchaseOrder

  • Rekeningschema: Sync.CodeDefinition (ChartOfAccounts)

  • Flex Dimensions: Sync.CodeDefinition (FlexDimensions)

  • Belastingcodes: via BOD publish

Status: ✅ Bevestigd

Opmerkingen: Vraag DocBits om volledige BOD-lijst en documentatie op veldniveau voor uw specifieke LN-configuratie.

hashtag
20. Welke specifieke koptekstvelden worden teruggevoerd naar LN?

Antwoord: Koptekst-exportvelden omvatten: SupplierCode, PurchaseType, InvoiceType, InvoiceNumberSupplier, InvoiceDate, InvoiceAmount, InvoiceCurrency, RateDeterminer, RateDate, TaxCountry, TransactionEntryDate, Reference, IDMReference, TaxBaseAmount, InvoiceDocumentType, en meer.

Status: ✅ Bevestigd

Opmerkingen: Bekijk toewijzingsbestand voor uw specifieke omgeving. Bevestig dat alle statische velden overeenkomen met uw LN-bedrijfsinstelling.

hashtag
21. Zijn terugschrijfbewerkingen beperkt tot AP/PO-interfaceobjecten alleen?

Antwoord: Export gebruikt Sync.CaptureDocument BOD die wordt omgezet in doel-BOD's (bijv. AP-factuur-BOD's) in ION Desk. Gegevens ook geëxporteerd naar Infor IDM voor documentarchivering.

Status: ✅ Gedeeltelijk

Opmerkingen: Bevestig: Schrijft DocBits ALLEEN naar AP-factuur- en PO-ontvangstobjecten? Andere LN-modules aangeraakt? Wat is het IDM-schrijfbereik?

hashtag
22. Welke integriatiemethode wordt gebruikt (ION API, BOD's, directe DB)?

Antwoord: Integratie via Infor ION API, ION Desk en Infor Standard BOD's. Geen directe databasetoegang. Gebruikt ION API-bestanden en serviceaccounts voor authenticatie.

Status: ✅ Bevestigd

Opmerkingen: Goed: Geen directe DB-toegang. Alle communicatie via standaard integratilaag van Infor.

hashtag
23. Welke authenticatie/autorisatie wordt gebruikt voor LN-connectiviteit?

Antwoord: Gebruikt ION API Files (OAuth2 client credentials) met ION API Client-ID's en serviceaccounts die in InforOS zijn gemaakt.

Status: ✅ Bevestigd

Opmerkingen: Zorg ervoor dat serviceaccounts het principe van minste privileges volgen. Bekijk rechten verleend aan de DocBits ION API-gebruiker.

hashtag
24. Is gegevensoverdracht tussen DocBits en LN end-to-end versleuteld?

Antwoord: Alle verbindingen tussen componenten zijn beveiligd met behulp van standaard encryptie (SSH, HTTPS).

Status: ✅ Bevestigd

Opmerkingen: ION API-communicatie gebruikt HTTPS/TLS. Bevestig minimale TLS-versie (1.2+).

hashtag
25. Welke documenttypen worden ondersteund naast AP-facturen?

Antwoord: Ondersteunt facturen, afleveringsnotities/facturen, prijsopgaven, orderbevestigingen, contracten en meer. Verwerkt PO en non-PO facturen.

Status: ✅ Bevestigd

Opmerkingen: Verduidelijk welke documenttypen teruggevoerd naar LN vs. alleen opgeslagen in IDM.

PreviousCertificeringenNextInfor Infrastructuur

Last updated

Was this helpful?