Waarom is security belangrijk voor Ensyra?

Een decision layer gebruikt commerce- en klantdata om acties te sturen. Daarom moeten toegang, credentials, logging en accountscope controleerbaar zijn.

Hoe kijkt Ensyra naar connector credentials?

Connector credentials horen beperkt toegankelijk, versleuteld opgeslagen en alleen gebruikt voor de afgesproken connectorflows.

Security

Security voor beslissingen met klantdata.

Ensyra raakt aan commerce-data, connector credentials en klantcontext. Security is daarom geen apart document, maar een randvoorwaarde voor iedere onboarding, koppeling en actie.

Security bespreken Bekijk privacy

Direct antwoord.

Ensyra security richt zich op accountscope, rolgebaseerde toegang, versleutelde connector credentials, auditability, API-authenticatie en veilige onboarding. Het doel is niet alleen data beschermen, maar ook beslissingen herleidbaar houden.

Risicomodeloperationeel risico = ernst x kans x blootstellingsecurity verlaagt blootstelling door toegang, scope, logging en secret handling te begrenzen

Connector secrets

Credentials voor Shopify, Magento, Shopware, Klaviyo en andere bronnen horen versleuteld en beperkt toegankelijk opgeslagen te worden.

Rolgebaseerde toegang

Analyse, beheer en operationele acties kunnen verschillende toegangsniveaus hebben, zodat niet iedereen dezelfde bevoegdheden nodig heeft.

Audit logs

Belangrijke acties en connectoractiviteiten moeten herleidbaar zijn, zeker wanneer data of beslissingen operationele gevolgen hebben.

Account-isolatie

Data en context worden per account behandeld. Dat is belangrijk voor merken, shops, regio’s en privacyafspraken.

Securityvragen vóór livegang.

ToegangWie mag wat?

Gebruikersrollen bepalen wie kan kijken, koppelen, beheren of beslissingen activeren.

SecretsWelke sleutel hoort waar?

API keys en tokens mogen niet in losse documenten of e-mail rondgaan.

LoggingWat is herleidbaar?

Voor troubleshooting en compliance moet duidelijk zijn welke operationele stap wanneer gebeurde.

Security per laag.

Laag	Risico	Randvoorwaarde
Databronnen	Te brede toegang tot shops of marketingtools.	Minimaal noodzakelijke credentials en duidelijke connector-scope.
Beslissingen	Onbedoelde activatie of verkeerde doelgroep.	Guardrails, rollen, holdout en uitvoerbare kanaalvoorwaarden.
Rapportage	Onnodige blootstelling van klantdetails.	Samenvatten op segment en context waar individuele data niet nodig is.

Veelgestelde vragen

Hoe worden API keys behandeld?

API keys en connectorsecrets horen versleuteld en beperkt toegankelijk opgeslagen te worden. Deel ze niet via e-mail of onbeveiligde documenten.

Kan Ensyra met NDA werken?

Ja. Voor demo’s en productie-onboarding kunnen NDA, securityreview en dataverwerking vooraf worden afgestemd.

Waar meld ik securityvragen?

Mail security@ensyra.ai of gebruik de contactpagina.

Maak security onderdeel van onboarding.

Contact