Veiligheid en privacy
Finance MCP is ontworpen als doorgeefluik tussen je boekhoudpakket en je AI-assistent, en dat ontwerp bepaalt vrijwel alles op deze pagina. Omdat er geen kopie van je administratie bestaat, valt er ook geen kopie te lekken, en wat er wél wordt bewaard is bewust klein gehouden.
Wat Finance MCP bewaart en wat niet
| Gegeven | Bewaard? | Toelichting |
|---|---|---|
| Je financiële gegevens (boekingen, facturen, saldi) | Nee | Elk antwoord wordt op het moment van de vraag live uit je pakket opgehaald en direct doorgegeven; er bestaat geen database met je cijfers. |
| Koppelingstokens | Ja, versleuteld | De sleutels waarmee Finance MCP je pakket mag uitlezen staan versleuteld in een aparte sleutelkluis in West-Europa en zijn voor medewerkers van Finance MCP niet leesbaar. |
| Accountgegevens | Ja | Namen, e-mailadressen, rollen en toegangsrechten van je medewerkers, plus de namen en valuta van je administraties, zodat het toegangsbeheer en de facturatie kunnen werken. |
| Audit trail | Ja, negentig dagen | Per vraag wordt vastgelegd wie hem stelde, over welke administratie en op welk moment, zonder de inhoud van vraag of antwoord. |
Alleen lezen, zonder uitzondering
De koppeling met je pakket wordt aangevraagd met uitsluitend leesrechten, waardoor schrijven niet een instelling is die uit staat maar een mogelijkheid die ontbreekt. Je AI-assistent kan dus analyseren en rapporteren zoveel je wilt, terwijl het wijzigen van boekingen via deze route technisch onmogelijk blijft.
Inloggen zonder wachtwoorden
Omdat Finance MCP met eenmalige inloglinks werkt, bestaan er geen wachtwoorden die gestolen, hergebruikt of geraden kunnen worden. Een link is vijftien minuten geldig, werkt één keer en wordt alleen verstuurd naar e-mailadressen die een beheerder heeft uitgenodigd, waardoor de toegang tot je organisatie samenvalt met de toegang tot de zakelijke mailbox.
Verwerking in West-Europa
Alle onderdelen van Finance MCP draaien in de Azure-regio West-Europa en daar wordt voor geen enkel onderdeel een uitzondering op gemaakt. Een verwerkersovereenkomst maakt standaard onderdeel uit van de voorwaarden, en vóór de livegang voert een onafhankelijke partij een pentest uit op het platform.
Waar je AI-assistent in dit plaatje staat
Finance MCP geeft de gegevens door aan de AI-assistent die jij hebt gekozen en gekoppeld, en die assistent valt onder jouw eigen overeenkomst met de betreffende aanbieder. Welke gegevens je via de assistent opvraagt bepaal je zelf met het toegangsbeheer per medewerker, en in de audit trail kun je per persoon terugzien welke administraties zijn bevraagd.
Vragen over beveiliging of een verwerkersovereenkomst: info@financemcp.nl.