Beveiliging & Privacy
Authenticatie
Section titled “Authenticatie”Wachtwoordloze aanmelding
Section titled “Wachtwoordloze aanmelding”CryptaCount gebruikt een wachtwoordloos authenticatiemodel:
Primaire methode — aanmelding via provider met 5 providers:
- Google, Microsoft, Xero, Intuit (QuickBooks), Zoho
Secundaire methode — eenmalige toegangscode per e-mail:
- Vraag een 6-cijferige code aan die naar uw e-mailadres wordt gestuurd
- Voer de code in om te authenticeren
- Werkt voor zowel aanmelding als registratie
Er zijn geen wachtwoorden om te onthouden, te resetten of gestolen te laten worden.
Optionele tweefactorauthenticatie
Section titled “Optionele tweefactorauthenticatie”Tweefactorauthenticatie is beschikbaar als een optionele add-on voor gebruikers die extra beveiliging willen:
- Activeer via Settings → Security
- Compatibel met elke authenticator-app (Google Authenticator, Authy, 1Password enz.)
- Herstelcodes worden tijdens de instelling verstrekt voor accountherstel
- Kan worden ingeschakeld, uitgeschakeld of gereset via de beveiligingsinstellingen
Sessiebeheer
Section titled “Sessiebeheer”- Uw sessie blijft actief zodat u zich niet telkens opnieuw hoeft aan te melden. Door «Remember me» te selecteren, wordt de sessieduur verlengd.
- Bekijk alle actieve sessies via Settings → Security
- Trek individuele sessies in, trek alle andere sessies in of trek alles in
Botbeveiliging
Section titled “Botbeveiliging”- Aanmelding en registratie worden beschermd door onzichtbare botdetectie om geautomatiseerde aanvallen te voorkomen
- Verificatie verloopt stil op de achtergrond — geen puzzels oplossen nodig
- Als u onverwacht wordt geblokkeerd, probeer dan browsercookies te wissen, storende extensies uit te schakelen of een andere browser te gebruiken
Snelheidsbeperking
Section titled “Snelheidsbeperking”Authenticatie- en gegevensverzoeken zijn snelheidsbegrensd per IP en per e-mailadres om brute-forceaanvallen en misbruik te voorkomen. Authenticatiegerelateerde acties hebben strengere limieten dan gegevensacties.
Gegevensintegriteit — journaalgehashketen
Section titled “Gegevensintegriteit — journaalgehashketen”Elke journaalpost wordt cryptografisch gehasht in een keten. De hash omvat de inhoud van de post en de hash van de vorige post, waardoor een opeenvolgende keten wordt gevormd. Als een post wordt gewijzigd, worden alle volgende hashes ongeldig, waardoor manipulatie onmiddellijk detecteerbaar is.
Dit levert auditbewijs dat het boekhoudkundig grootboek niet achteraf is gewijzigd — een fundamentele vereiste voor financiële controles. De gehashketen kan worden geverifieerd via de Ledger Integrity-reconciliatiecontrole.
Versleuteling van CEX API-sleutels
Section titled “Versleuteling van CEX API-sleutels”API-sleutels voor gecentraliseerde exchanges worden versleuteld opgeslagen:
- Sleutels worden versleuteld vóór opslag
- CryptaCount heeft nooit schrijftoegang tot exchange-accounts nodig — alleen leesrechten
- U kunt de sleutelstatus verifiëren via uw CEX-verbindingsinstellingen
Audittrail
Section titled “Audittrail”CryptaCount houdt een uitgebreid audittrail bij:
- Alle gebruikersacties worden vastgelegd met tijdstempels, gebruikersidentiteit en werkruimtecontext
- Bekijk uw persoonlijke activiteit via Settings → Activity Log
- Beveiligingsspecifieke gebeurtenissen (mislukte aanmeldingen, wijzigingen in rechten) worden afzonderlijk bijgehouden
Toegangscontrole
Section titled “Toegangscontrole”CryptaCount hanteert een op rollen gebaseerd toegangscontrolesysteem:
| Niveau | Rollen | Bereik |
|---|---|---|
| Company | Owner, Manager, Member, Viewer | Toegang op bedrijfsniveau |
| Workspace | Owner, Manager, Member, Viewer | Toegang op werkruimteniveau |
| Permissions | 42 gedetailleerde rechten | Acties per resource (bekijken, aanmaken, bewerken, verwijderen, synchroniseren, boeken enz.) |
Rolcontroles worden afgedwongen bij elke actie, niet alleen in de interface.
Heeft CryptaCount toegang tot mijn wallets of exchange-accounts?
Section titled “Heeft CryptaCount toegang tot mijn wallets of exchange-accounts?”Blockchain-wallets: CryptaCount leest openbaar beschikbare on-chain gegevens voor de walletadressen die u opgeeft. Het heeft nooit toegang tot privésleutels, herstelzinnen of de mogelijkheid om transacties te verzenden.
Exchange-verbindingen: API-sleutels vereisen alleen leesrechten. CryptaCount heeft nooit schrijftoegang nodig. Sleutels worden versleuteld opgeslagen (zie hierboven).
Is CryptaCount GDPR-compliant?
Section titled “Is CryptaCount GDPR-compliant?”Ja. Het platform implementeert:
- Tweelaagstoestemmingsbeheer voor cookies met Google Consent Mode v2
- Grondslag voor gegevensverwerking: Contractuele noodzaak voor boekhouding; toestemming voor analyse
- Rechten van betrokkenen: Inzage, rectificatie, wissing en overdraagbaarheid via accountinstellingen
- Privacybeleid en Gebruiksvoorwaarden: Geografisch gesplitst voor de EU en de rest van de wereld
Kan ik mijn gegevens verwijderen?
Section titled “Kan ik mijn gegevens verwijderen?”Ja:
- Een werkruimte verwijderen — verwijdert alle gegevens daarin (transacties, journalen, rapporten, configuratie). Vereist de rol Owner. Onomkeerbaar.
- Een wallet verwijderen — verwijdert de wallet en alle bijbehorende transactiegegevens. Onomkeerbaar.
- Uw account verwijderen — verwijdert uw gebruikersaccount en alle bijbehorende gegevens.
- GDPR-wissingsverzoek — formeel verzoek tot gegevenswissing via accountinstellingen of ondersteuning.
Wat gebeurt er met mijn gegevens als ik opzeg?
Section titled “Wat gebeurt er met mijn gegevens als ik opzeg?”Na opzegging gaat uw werkruimte 90 dagen in de alleen-lezenmodus. U kunt alles nog bekijken en exporteren. Na 90 dagen worden de gegevens gepland voor verwijdering. Heractiveer tijdens de bewaarperiode om volledige toegang te herstellen.
Nog hulp nodig?
Kunt u niet vinden wat u zoekt? Ons supportteam staat voor u klaar.
Evalueert u CryptaCount voor uw kantoor? Bekijk prijzen · Demo boeken