Beveiliging en compliance, ingebouwd in de operationele laag.
ELIAN draait op Azure-infrastructuur in Nederland en levert de controles die operationele en inkoopteams van een B2B-platform verwachten.
EU-only data-residentie
Telemetrie, video, taken en alerts staan op Azure-infrastructuur in Nederland. Geen cross-region replicatie, geen US-overdracht.
AVG-uitlijning
We zijn verwerker voor klant-telemetrie en verwerkingsverantwoordelijke voor websitebezoek. DPA beschikbaar; dataretentie configureerbaar per signaaltype per organisatie.
ISO 27001 in voorbereiding & SOC 2-uitlijning
ISO 27001-certificering loopt. Onze interne controles zijn uitgelijnd op SOC 2 ook waar formele certificering nog open staat.
Multi-factor authenticatie
E-mail-OTP van 6 cijfers, 10-minuten geldigheid, opnieuw-versturen-cooldown. Account-lockout na 5 mislukte pogingen; bcrypt-12 wachtwoordhashing met sterkte-meter.
6-traps RBAC
Viewer, Technicus, Site Manager, Site Admin, Org Admin, Owner — plus eigen roldefinities met permissie-matrix-UI. Rolloekenning per locatie.
Versleutelde geheimen
RTSP-camera-credentials opgeslagen in AES-256-GCM. JWT-tokens (30 min) met rotatie en refresh-token-revocatie; sessie-timeout met countdown.
Audit log & eventspoor
Het systeem-eventlog legt elke account-, configuratie- en operator-actie vast. Grid / lijst / tijdlijn-weergave; bevestiging; CSV-export; GeoIP-getagde login-fingerprints.
Automatische backups & retentie
PostgreSQL pg_dump elke 2 uur in productie, 90 dagen retentie op Azure Cool tier. Per-signaaltype retentie configureerbaar in de admin-UI.
Een audit-spoor dat uw toezichthouder kan lezen.
Elke alert, bevestiging, rolwijziging, login en configuratie-aanpassing landt in het system-event-log met timestamp, gebruiker, IP en GeoIP. Filter op tijd, ernst of categorie, exporteer naar CSV voor compliance-review.