Veiligheid & Privacy


Art.1

Veiligheid

Openr streeft ernaar zo transparant mogelijk te zijn, dit document helpt erbij om inzicht te verkrijgen in de veiligheidsaspecten die betrokken en zorgvuldig overwogen zijn in de ontwikkeling van de producten van Openr. Openr is de veilige en persoonlijke intercom en toegangscontrole die toegang en beheer mogelijk maakt in de kantoor omgeving. De hard- en software van Openr zijn met grote zorg ontwikkelt en voldoen altijd aan een zo recent mogelijk veiligheidsprotocol. In dit document is eenduidig een overzicht gegeven van de veiligheidsmaatregelen op basis van het thema; Account en Toegang.


Art.2

Account

Authenticatie

De authenticatie maakt gebruik van HTTPS en de persoonlijke account gegevens als authenticatie en toegangsmechanisme. Wachtwoorden worden daarbij nooit opgeslagen. 

Persoonsgegevens

Openr registreert de volgende persoonsgegevens; voor- en achternaam, e-mailadres, telefoonnummer. Deze gegevens worden nooit, in welke vorm dan ook, verstrekt aan externe partijen of op een andere locatie bewaard. Deze gegevens zijn wel inzichtelijk voor de persoon zelf, beheerder van Openr en de beheerder van het desbetreffende project (gebouw). De persoon is ten alle tijden eigenaar van deze data en in staat deze te verwijderen of aan te passen. Dit betekent ook dat de gegevens worden verwijderd wanneer het contract van het desbetreffende project afloopt. 

Wachtwoorden

De persoonsgebonden hoofdletter-gevoelige wachtwoorden om toegang te verschaffen tot het Openr account zijn niet inzichtelijk voor Openr, dan-wel voor de beherende partij van het desbetreffende project. Het wachtwoord wordt versleuteld met het PBKDF2 algoritme en SHA255 hash. Daarbij is het wachtwoord altijd eigendom van de desbetreffende persoon of onderneming.

Units / Huurders

Op huurder-niveau (units), in de Openr beheer omgeving, worden de huurders/bedrijfs naam en daarbijbehorende telefoonnummer (incl. eventueel een back-up nummer) opgeslagen. Deze data is eigendom van de huurder(s) en ten alle tijden aan te passen of verwijderen. Dit betekent ook dat de gegevens worden verwijderd wanneer het contract van het desbetreffende project afloopt. 

Meer informatie: support@openr.nl of http://get.openr.nl/faq-1/


Art.3

Toegang

De toegang omvat naast de werking en veiligheid rondom de toegangscontrole ook de gebruiksgegevens, bedrijfsgegevens die kunnen worden getoond op de intercom of in de beheer omgeving. 

Access token

Communicatie via het (mobiele) netwerk van de gebruiker naar de Openr server is versleuteld (AES256) en levert een specifieke token op die alleen gebruikt kan worden door de aanvrager ervan.  

Beheer / Admin

Toegang tot de beheeromgeving (openr.nl/admin) werkt via authenticatie, die gebruik maakt van HTTPS en de persoonlijke account gegevens als authenticatie en toegangsmechanisme. Wachtwoorden worden daarbij nooit opgeslagen. 

Activity

De activiteit van de gebruikers met de Openr producten wordt niet opgeslagen en is alleen 30 dagen inzichtelijk gemaakt voor gebruikers met een manager / beheerder profiel of hoger. 


Art.4

Derden

Privacy- en Security Policies van Openr leveranciers

Webhosting Openr: SoHosted

Server Openr: CloudVPS


Art.5

Privacy Policy

Privacy Policy