Super handig om alle klantgegevens direct te zien op je scherm bij een inkomende- of uitgaande- telefonische oproep, maar hoe veilig is zo'n oplossing die iets doet met klantdata uit je CRM? Regelmatig krijgen we vragen over hoe wij als Red Cactus met klantdata uit CRM applicaties omgaan. Met name de vraag of er klantgegevens buiten de CRM applicatie worden opgeslagen komt veel terug, wat begrijpelijk is gezien de gevolgen die een datalek kan hebben voor organisaties en personen.
Data buiten de CRM applicatie opslaan
Het is in de basis niet moeilijk om een CRM integratie te bouwen, maar wel als je het volgens de standaarden doet die wij onszelf opleggen. Bij het ontwikkelen van onze applicaties houden we de visie aan dat klantdata op een verantwoorde manier moet worden ontsloten. Voor ons is er dan maar één manier mogelijk; real-time communicatie met het CRM en de klantgegevens uit het CRM niet buiten de CRM applicatie zelf opslaan. Zo houden klanten en partners het overzicht over waar hun CRM data staat en is er geen extra risico op een datalek. Omdat dit helaas niet de standaard is in de wereld van integraties en we nog steeds zien dat er data wordt gesynct naar opslagbronnen buiten het CRM, heeft een Red Cactus partner ook op dit vlak dus een enorm concurrentievoordeel bij klanten die zorgvuldig en verantwoord om willen gaan met CRM data.
Versleutelde communicatie
Bij het ontwikkelen van een CRM integratie is ons uitgangspunt dat het verkeer tussen integratietool Bubble en een CRM applicatie versleuteld plaats moet vinden op basis van HTTPS verkeer. Indien mogelijk passen we dubbele SSL authenticatie toe. De gegevens om te verbinden op de computer (evenals het verkeer wat over onze websocket loopt) is versleuteld op basis van AES-256 encryptie. Dit is een kwantumbestendige encryptie die voldoet aan militaire eisen. Ook onze infrastructuur voldoet aan de hoogste standaarden. De verschillende resources waar we gebruik van maken binnen het Microsoft Azure platform zijn ISO-gecertificeerd (ISO 200000-1:2018, ISO 22301:2019, ISO 27001:2022, ISO 27017:2015, ISO 27018:2019 en ISO 9001:2015).
Documentatie
Uiteraard hebben we gedetailleerde informatie beschikbaar over hoe wij persoonsgegevens verwerken. Kijk voor de "processing personal data" documentatie op onze kennisbank door hier te klikken (let op, alleen beschikbaar voor partners die ingelogd zijn).
