Ga naar inhoud
PharmGtN
Veiligheid & Privacy

Veilig analyseren zonder data-opslag

PharmGtN verwerkt je gegevens client-side, slaat niets op de server op en gebruikt sessies voor toegang. Zo behoud je volledige regie over je data – van upload tot export.

Security-vragen? Neem contact opProbeer met templates

Dataminimalisatie • EU-hosting mogelijk • Transport versleuteld

Client-side
Parsing & analyse in de browser
Geen serveropslag
SessionStorage i.p.v. database
Beveiligde sessies
Inloggen via NextAuth
Dataminimalisatie
Geen PII/gezondheidsdata nodig

Hoe je data wordt verwerkt

  • Upload: je Excel/CSV wordt in de browser ingelezen (SheetJS) en direct geparseerd.
  • Analyse: berekeningen (waterfall, KPI’s, scenario’s, contract performance) draaien client-side.
  • Opslag: tussentijdse resultaten worden in SessionStorage bewaard voor je sessie; er is geen server-database.
  • Export: downloads worden on-the-fly gegenereerd en als bestand teruggestreamd — zonder persistente opslag.

Opmerking: API-routes voor export sturen alleen het bestand terug; er wordt niets gelogd of bewaard van je dataset.

Inloggen & sessiebeveiliging

  • NextAuth voor authenticatie en sessiebeheer.
  • Sessies via secure cookies (alleen via HTTPS) of JWT-based afhankelijk van configuratie.
  • RBAC mogelijk (rollen & rechten) op applicatieniveau voor toegang tot onderdelen.
  • Geen PII vereist voor gebruik van analyses; werk met geaggregeerde, niet-herleidbare velden.

In je project staat next-auth al geconfigureerd via de eigen AuthProvider wrapper.

Wat we wél / niet doen met data

Wél
  • Verwerken in je eigen browser (client-side).
  • Tijdelijke sessie-opslag (SessionStorage) voor gebruikersgemak.
  • Versleutelde verbindingen (HTTPS/TLS).
  • Optie voor EU-hosting/configuratie.
Niet
  • ❌ Geen server-side opslag of database met jouw brondata.
  • ❌ Geen gebruik van data voor training of third-party sharing.
  • ❌ Geen noodzaak voor PII/gezondheidsdata in de analyses.

Als je organisatie aanvullende eisen heeft (SOP’s, DPA’s, key management, region pinning), bespreken we graag de passende inrichting.

Vragen over security of privacy?

We leggen onze architectuur en keuzes graag toe op jullie standaarden.

Plan een security-callProbeer met sample data