Twaalf domeinen, één pagina.
Finance · Lonen · Rapportage · Security · Performance · Workflow · Multi-country · Integraties · Rooms · Send Data · Zakelijke-connectie · Migratie. Honderd features op één datamodel — niet twaalf tabbladen.
Auto-journal in db.$transaction.
Factuur SENT + JournalEntry BOOKED + JournalLines committed in dezelfde transactie. Faalt één deel, faalt alles. Tien chart-of-accounts seed: RGS · SKR03 · PCG · Piano dei Conti · PGC · BAS · KPiR · SNC · UK-CoA · PCMN.
Auto-journal bij invoice-send
Zodra een factuur SENT wordt: debiteuren-boeking + omzet + BTW gaan op de juiste rekeningen. Atomair in één db.$transaction — factuur-status komt nooit op SENT zonder bijbehorende grootboek-mutatie.
Auto-journal bij Mollie-paid
Mollie-webhook triggert tweede boeking: bank debiteert, debiteuren crediteert. Idempotent op MollieWebhookEvent.paymentId — duplicate events negeren we automatisch.
BTW-aangifte + ICP
CSV + JSON export van NL-rubrieken (1a/1b/1c/1e/2a/3/4/5a/5b). ICP voor cross-border B2B-omzet. Per kwartaal of maand, direct naar accountant of voor Digipoort-portal-upload.
Bank-reconciliation ISO 20022
MT940/MX import van ING/ABN/RABO/BUNQ/KNAB/SNS. Fuzzy-match op bedrag + omschrijving + datum, score ≥80 = AUTO_MATCHED. Manual override altijd mogelijk.
Account-period locking
Sluit MONTH/QUARTER/YEAR af — backdated edits geblokkeerd. Reopening vereist audit-reden. Accountant blij: geen retro-correcties meer.
XAF · DATEV · FEC export
XAF v3.2 (NL audit-file) · DATEV-EXTF (DE) · FEC 18-kolom (FR) · SAF-T (PT) · SIE (SE) · Modelo 303/347/390 (ES) · INTERVAT (BE) · UStVA partial (DE).
Vervangt: Moneybird · Exact Online · Yuki · QuickBooks · Sage. Workflow-geïntegreerd, multi-country, EU-soeverein op Hetzner DE.
Loon-cron met CAO en step-up reauth.
15 NL-CAO's seed. Salary-history audit-getrackt. Step-up reauth bij salary-mutation voorkomt typo-uitbetalingen. SEPA PAIN.001 batch voor één-klik upload bij ING/ABN/Rabobank.
Loon per teamlid + auto-cron
Brutoloon + uitbetaaldag per medewerker. Elke maand genereert de cron een Expense op de uitbetaaldag. Idempotent — dubbele runs veilig. Payslip-PDF per medewerker.
Step-up reauth bij salary-mutation
Loonwijzigingen vereisen herauthentificatie binnen 5min. Voorkomt typo-uitbetalingen en cookie-stealer-aanvallen op finance-rollen. SalaryHistory audit-getrackt.
CAO-tabellen ingebakken
15 NL-CAO's seed: Metaalunie, Bouw, Gemeenten H12, Zorg V&V, Onderwijs, Horeca, Detailhandel, ICT, en meer. Per-CAO grade/trede mapping. EU-uitbreidbaar.
Kilometers-log + reiskosten
MileageLog per klant/project. Per-land tarief (NL €0.23/km 2026, BE €0.42/km, DE €0.30/km). Doorbelasten als billable expense — verschijnt op factuur als aparte regel.
SEPA PAIN.001 batch
Maandelijkse loonbatch + recurring suppliers via SEPA PAIN.001 XML-export. Eén klik upload bij ING/ABN/Rabobank — geen handmatig 30 betaalopdrachten.
DGA + VOF-vennoten
DGA-flag (NL BV-specific, fiscaal-eigenstandig). VOF-vennoten share-split bij meerdere maten — automatic profit-allocation per kwartaal.
Vervangt: Excel-loon-bestand · Nmbrs · Loket · Expensify · Yokoy. Eén workflow expense → grootboek → BTW.
Live P&L, geen "rapport draaien".
P&L herberekent bij elke factuur-mutatie via materialized-view-pattern, updates < 200ms. Cashflow-forecast met daily ECB-rate-fetch. 8 accountant-formats. Aging-buckets met auto-reminder-cron.
Live P&L met drill-down
Omzet YTD minus kosten YTD = winst. Per maand, jaar, cost-center. Herberekent bij elke factuur/expense — geen "rapport draaien". Drill van portfolio naar journal-line naar bron-document.
Aging-buckets + reminder-cron
0-30 / 30-60 / 60-90 / 90+ dagen overschreden. Per-klant ranking. Auto-reminder-cron op SENT (pre-due-3d / on-due / post-due-7d). Aantal reminders + last-sent zichtbaar.
Cashflow-forecast met ECB FX
Voorspelling op recurring invoices + retainers + open debiteuren + vaste lasten. Multi-currency via daily ECB-fetch. Now-badge markeert huidige datum.
Marge per project
Inkomsten (facturen + reserveringen) minus kosten (uren × tarief + expenses + allocated overhead). Pct-marge gerankt. Per fase ook beschikbaar. Drill naar uren-regel met user + datum.
Cost-center P&L
Hiërarchische cost-centers (parent-child). Per-eenheid P&L. Allocation-regels per project of medewerker. Concern-consolidatie respecteert hiërarchie.
Multi-country consolidatie
Concern-rapportage over parent + descendants. Inheritance-policies. Quota-pooling. WorkspaceGroup met consolidatedVatNumber. Per-entiteit drill-down.
Vervangt: handmatige Excel-pivots, Power BI dashboards, accountant-batch-vragen. Live in P&L, drill naar journal-line.
Defense-in-depth, vijf lagen.
AES-256-GCM at-rest. bcrypt cost 12. HMAC-SHA256 hash-chain audit-log. TOTP 2FA · Passkeys · Magic-link · SAML 2.0 · OIDC · SCIM 2.0. Step-up reauth (5min TTL Redis-backed). 90+ AuditAction-types met verify-endpoint.
HMAC tamper-chain audit-log
Elke audit-entry bevat HMAC-SHA256 over (prevHash + huidige velden). Eén gewijzigde rij breekt de keten en triggert alert bij verify. POST /api/audit/verify draait keten-check on-demand.
Workspace-isolatie hard
Multi-tenant strikt afgegrendeld. Elke query vliegt door workspaceScope(); cross-tenant toegang is geen "forbidden" maar "not found" — geen info-lek over bestaan.
Step-up reauth voor finance
Voor destructieve / finance / privilege-escalation acties moet je binnen 5min opnieuw je password + 2FA bevestigen. Redis-backed cross-instance. Fail-closed: zonder ticket geen actie. Alle pogingen geaudit.
Frame-ancestors lockdown
Dashboard, admin, settings en owner-tools zetten frame-ancestors: none + X-Frame-Options: DENY. Geen clickjacking. Marketing-pages blijven embed-baar voor demo.
Compliance-PDF in één klik
OWNER/ADMIN download policy-snapshot (2FA-coverage, IP-allowlist, SSO JIT, SCIM-tokens, DPA-versie, retention, session-max-age) + audit-event-summary 90d. Elke download zelf geaudit — evidence voor ISO/SOC2.
Anomaly-detection + break-glass
LoginAnomaly: impossible-travel + new-device + unusual-time. Break-glass time-boxed (max 24u) met automatische revoke + alert naar andere admins bij activatie.
Vervangt: Okta · Auth0 US · Vanta · Drata · Datadog SIEM. Native SAML 2.0 + OIDC + SCIM 2.0 + audit-events op Hetzner DE.
Snel blijven bij groei.
Workspace-scoped indexes houden queries in single-digit milliseconds, ook met 100k+ rijen. p95 < 200ms uit NL → Hetzner Falkenstein DE. Self-hosted observability via Loki + Sentry EU. Geen Datadog US, geen Sentry.io US.
Workspace-scoped indexes
Elke tabel heeft workspaceId als eerste index-kolom. Queries blijven in single-digit milliseconds, ook met 100k+ rijen.
Cross-instance rate-limits
Login-throttle, step-up-reauth en webhook-idempotency consistent over alle servers via Redis. Bij outage fallback naar per-server limiet. Security-kritische paden blijven fail-closed.
Server-rendered default
Pagina's renderen op de server met geparalleliseerde data-loads. Max 5 DB-queries per route. Browser-JS alleen waar interactie speelt.
Achtergrond-jobs voor zware taken
Salaris-run, FX-rates, retention-purge en reminder-flow draaien op een schema — niet inline op user-request.
Hetzner Falkenstein DE
EU-soevereine bare-metal + object-storage. Latency < 30ms vanuit NL. Geen US-region, geen US-CDN voor data. Helsinki / Nürnberg / OVH Roubaix voor enterprise-tier via Settings → Enterprise.
Self-hosted observability EU
Open-source structured JSON-logger (MIT, in-process) → Loki EU. Errors → Sentry EU OR self-hosted GlitchTip op Hetzner. Geen Datadog, geen New Relic, geen Honeycomb. Alle telemetrie blijft in EU.
Vervangt: Datadog APM · New Relic · Sentry.io US · CloudFlare US edge. Sentry EU OR GlitchTip self-hosted + Loki + Bunny.net EU-CDN.
Eerste mail tot laatste journaal — vijf fases.
Lead → Offerte → Project → Uren → Factuur → Mollie → Grootboek. Elke stap gebruikt data van de vorige. Smart-invoice trekt ongefactureerde uren auto, Quote ACCEPTED → Project automatisch, Project DELIVERED → Factuur DRAFT klaar.
Status → Status automation
Quote ACCEPTED → Project automatisch aangemaakt. Project DELIVERED → Factuur in DRAFT klaar voor review. Geen handmatig klikken tussen modules.
Smart-invoice trekt uren auto
Goedgekeurde uren stapelen op tot factuur-regels. Smart-invoice zoekt vanaf laatste factuur-datum per project. Templates voor herhalende diensten. Mollie iDEAL-link gegenereerd bij send.
Send → Reminder cron
Pre-due-3d / on-due / post-due-7d cron-driven reminders met rate-limit. Configurable per workspace. Klant ontvangt auto-reminder, manager + finance krijgen wekelijkse samenvatting.
Read-receipts + auto-trigger
Klant opent factuur → in-app notificatie. Nooit geopend na 7d → reminder. Klant-portaal met al hun projecten + facturen. Status-updates live.
Custom workflow + velden
ProjectWorkflow met custom states + automation-rules. CustomFieldDefinition (TEXT/NUMBER/SELECT/DATE) per project. Discovery → Design → Build → Review → Delivered, of eigen fasen.
Cmd+K · ad-hoc klant · templates
Direct naar elke pagina, klant, factuur via Cmd+K met fuzzy search. Eenmalige klant zonder permanent record direct vanuit factuur. Bulk-acties op selecties — mark-paid / bulk-send / CSV-export.
Vervangt: 4 tabs open · 3 tools naast elkaar · "is mijn factuur al binnen?". Eén workflow, één status, één audit-trail.
Eén workspace, hele EU.
30 Europese landen + wereld-modus. 5 e-invoice formaten (Peppol-UBL · XRechnung · FatturaPA · Facturae · Chorus-Pro). Per-land BTW-helper, legal-form-validators (KvK/HRB/SIRET/Partita IVA/NIF), drempel-banners (KOR/Kleinunternehmer/Regime forfettario).
Per-land BTW-helper
workspace.country bepaalt chart-of-accounts + BTW-aangifte. client.country bepaalt BTW-tarief + e-invoice format + factuur-taal. Cross-border domestic / reverse-charge / OSS / zero-export auto-bepaald.
5 e-invoice formaten
Peppol-UBL BIS 3.0 (NL/BE/SE/NO/FI/DK) · XRechnung 3.0 + ZUGFeRD 2.1 (DE) · FatturaPA + SdI (IT) · Facturae 3.2.2 + Veri*Factu (ES) · Chorus-Pro UBL + Factur-X (FR). Validation-preview vóór versturen.
Register rechtsvormen
Validators voor KvK (NL), HRB (DE), SIRET (FR), Partita IVA (IT), NIF (ES), KRS (PL), CIF (CY). Onboarding vraagt juiste registernr per land. Country-aware: ZZP/BV/VOF · GmbH/UG · SARL/SAS · SRL/SPA · SL/SA.
Multi-valuta + ECB
5 valuta's: EUR/SEK/PLN/GBP/CHF. Daily ECB-rate-fetch. Invoice exchangeRate-snapshot per invoice. Base-conversion in workspace-currency. Boekt 2 lijnen: omzet @ koers + FX-result-line.
Drempel-banners
KOR (NL €20k), Kleinunternehmer (DE €25k), Regime forfettario (IT €85k), Franchise-TVA (FR €37,5k) — banner vanaf 90% drempel. Per-jaar rollover. Onder drempel = geen BTW heffen, banner waarschuwt bij overschrijding.
Geo-IP + Accept-Language
Auto-select taal + land bij signup. 7 talen: NL/EN/DE/FR/IT/ES/SV. Country-aware onboarding vraagt juiste velden per land. Email-templates available naar 7 talen. PDF-tekst + iDEAL-link in klant-locale.
Vervangt: 5 boekhoud-tools voor 5 markten · handmatige BTW reverse-charge · vendor-lock-in per land. Eén workspace, 30 landen, 7 talen.
EU-eerste API & webhooks.
REST + OpenAPI 3.0 met type-coherent server/client. 50+ webhook-event-types met HMAC-SHA256 signatuur, retry + DLQ. Bearer-tokens met scoped permissions (17 scope-permissies per key). SCIM 2.0 conform RFC 7642/7643/7644. Mollie · Brevo · ECB · Hetzner · Office live.
Mollie · 11 payment-methods
iDEAL · Bancontact · Creditcard · SEPA · Sofort · Giropay · Klarna · MyBank · Bizum · BLIK · Trustly. Webhook-driven invoice.paid + auto-journal in db.$transaction. Idempotent op MollieWebhookEvent.paymentId.
Brevo + ECB + Hetzner
Brevo: transactionele email FR-hosted, bounce-tracking, complaint-tracking. ECB: daily cron-fetch voor multi-currency exchangeRate-snapshot per invoice. Hetzner: EU-soevereine compute + storage in Falkenstein DE, backup-replicatie naar Helsinki FI.
OpenAPI 3.0 + Bearer + scopes
OpenAPI 3.0 spec — server en client zijn type-coherent. Bearer-tokens met scoped permissions (readonly/write/admin). 17 scope-permissies per key. Aparte live- en test-keys. Rate-limit per key.
50+ webhook-events, HMAC-signed
invoice.sent · invoice.paid · invoice.overdue · expense.approved · task.completed · time.approved · project.created · quote.accepted · agreement.signed · room.ended + finance/HR/audit categorieën. Header X-RighettiOS-Signature met t=<timestamp>,v1=<HMAC-SHA256>. Tolerance window 5min. Replay-protection via timestamp + nonce.
SCIM 2.0
User + Group provisioning conform RFC 7642/7643/7644. SHA-256 bearer-tokens. Audit per actie. Filter-support via .where + paging. Tested met Okta, Entra ID, JumpCloud.
Make / n8n / Git-webhooks
Make + n8n via webhook + REST. Beide EU-hostable. GitHub / GitLab / Gitea inkomend: commit-message met #task-123 → automatische task-link + status-update. Voor EU-compliance: Make.com (Tsjechië) of n8n self-hosted.
Vervangt: Zapier US (CLOUD Act) · 9 SaaS-tools per maand · "native integratie" met 6-uur CSV-cron. Native API + webhooks + EU-vendors.
Self-host video op Hetzner DE.
8 room-types: TEAM · CLIENT · APPROVAL · BOARD · SUPPORT · FINANCE · HR · PARTNER. Live notebook syncs per second. Actiepunten → Task met assignee/deadline. Akkoord → ProjectAgreement (mutual-sign, immutable). Per-room audit-trail. Geen Zoom, geen Teams, geen Twilio.
Self-host video op Hetzner DE
Eigen video-infrastructuur op bare-metal in Falkenstein DE. Geen Twilio, geen Zoom, geen Daily, geen Agora, geen AWS. CLOUD Act-vrij in de hele media-pijp.
Afspraken vertalen zich terug
Actiepunten → Task met assignee/deadline/project-link. Akkoord → ProjectAgreement (mutual-sign, immutable na APPROVED). Bestanden → Drive met project-folder + classification. Eén datamodel.
8 room-types
TEAM (stand-up · sprint-planning) · CLIENT (intake · oplevering) · APPROVAL (mutual-sign) · BOARD (whiteboard) · SUPPORT (audit-trail) · FINANCE (extra retentie) · HR (AVG-conform) · PARTNER (cross-workspace).
Live notebook syncs per second
Iedereen typt mee in real-time. Decisions, action-items, visibility per item. Auto-populate uit Room-artifacts. Action-items → taken met assignee + deadline.
Klant zonder Zoom-account
Token-based portal — geen account, geen installatie. Klant klikt link, accepteert mic/cam, doet mee. Audit-trail toont IP + user-agent + join-tijd + share-events.
Per-room retention + classification
FINANCE-room: extra retentie voor accountant-audit. HR-room: AVG-conforme retentie + step-up reauth bij join. Per-room classification CONFIDENTIAL+ schakelt audit + encryption op artifacts.
Vervangt: Zoom · Microsoft Teams · Daily · Twilio Video. Self-hosted op Hetzner DE, klant hoeft niets te installeren, audit-trail per room.
Bestanden met context — geen WeTransfer.
Retentie 7/14/30 of altijd. Wachtwoord (bcrypt-hash) + max-downloads + download-tracking (wie · IP · user-agent). Last-day reminder 24-36u vóór expiry. Revoke = binnen 24u fysiek van schijf. Hetzner DE-hosted, AES-256-GCM encrypted at rest.
Retentie 7/14/30 of altijd
STANDARD: 7/14/30 dagen geldig. ALTIJD (paid): bestand in /Verzendingen tegen opslag. Na expiry purgt cron fysiek — geen backup-restore.
Wachtwoord + max-downloads
Optioneel wachtwoord (bcrypt-hash) + download-counter. Na max bereikt: 410 Gone. Voor ontwerp-oplevering of contract-draft.
Revoke = binnen 24u weg
Per-ongeluk gedeeld? Klik "Intrekken" — link werkt direct niet meer (HTTP 410 Gone). 24u undo-grace op schijf, daarna fysiek purged. Audit-event "FILE_TRANSFER_REVOKED" met reden.
Download-tracking forensics
Wie · wanneer · IP · user-agent. Per-link audit-log. Notificatie naar afzender bij elke download. Forensisch voor leak-analyse.
Gekoppeld aan klant of project
Niet "los bestand": elke transfer link-baar aan ClientId of ProjectId. Verschijnt in klant-portaal-tijdlijn. Audit-trail op de juiste plek.
File-request links
Klant moet jou iets sturen? Public upload-link met max-size + accepted-types. Bestanden landen direct in projectfolder met classification CONFIDENTIAL.
Vervangt: WeTransfer · Dropbox-link · Google Drive US · OneDrive M365. Retentie 7/14/30/altijd, revoke, audit-log, AES-256-GCM, EU.
Twee bedrijven, één live administratie.
Werk je samen met een ander bedrijf dat óók RighettiOS gebruikt? Verbind één keer en facturen, statusupdates en bedrijfsgegevens syncen automatisch tussen beide workspaces. Mutual-approve per Connection. ConnectionComment-thread cross-workspace.
Mirror-sync factuur ↔ expense
Workspace A verstuurt factuur → workspace B krijgt automatisch een Expense met dezelfde regels, BTW, mileage. Geen overtypen, geen PDF-mailtjes meer.
Discover via KvK + slug
Klant zoeken op naam, KvK of workspace-slug. Eén verzoek-knop. Beide kanten moeten akkoord geven (mutual-approve) — geen unilaterale data-deling.
ConnectionComment cross-workspace
Comment-thread per factuur tussen beide bedrijven. 5/min rate-limit op nieuwe comments. Iedereen ziet wat de finale afspraak was. Geen email-koord meer.
PAID-status syncs terug
Klant betaalt → Mollie webhook → status PAID bij workspace A → mirror-sync zet expense op PAID bij workspace B. Reconciliation in real-time, geen weken later.
Audit op beide kanten
Elke mutatie HMAC-chained op zowel workspace A als B. Bij dispute kan beide kanten dezelfde immutable history tonen. Forensisch waterdicht.
IBAN/adres-changes via webhook
Wijzigt jouw IBAN of adres? Verbonden bedrijven krijgen automatisch een notificatie. Geen "factuur naar oude rekening" meer.
Vervangt: PDF heen-en-weer · overtypen · email-comments · "is mijn factuur al binnen?". Uniek voor RighettiOS — Peppol lost dit niet op.
14 dagen, parallel-mode, audit-trail bewaard.
CSV/JSON-import vanuit Monday/Asana/ClickUp/Trello/Jira/Toggl/Harvest/Moneybird/Exact/Yuki/WeFact/HubSpot. Auto-mapping van gangbare velden, diff-preview vóór commit, idempotent re-run, roll-back binnen 30d. Origin-systeem + originele timestamp bewaard op elke record.
Schema-mapping wizard
Klant-naam → Client.name. Project-status → Project.phase. Auto-suggest met override per veld. CSV/JSON vanuit 12+ bron-tools.
Diff-preview vóór commit
Eerst 100 rijen tonen vóór commit. Verschillen highlighted, fout-rijen aparte tab. Geen verrassingen na het uitvoeren van een import-batch.
Parallel draaien, dan pas switchen
Geen harde cut-over. Oude tool blijft 1-2 weken (max 90 dagen) actief terwijl RighettiOS meeleest. Het team kiest zelf wanneer ze volledig overstappen.
Audit-trail bewaard
Origin-systeem + originele timestamp opgeslagen op elk record. Geen "geboorte op switch-dag". Audit-trail begint op de oorspronkelijke datum, niet op de migratie-datum.
Idempotent + roll-back binnen 30d
Re-run met dezelfde bron is veilig. Dedupe op externalId, geen duplicates. Bulk-undo per import-batch — soft-delete restore voor alle rijen in één klik.
14-dagen tijdlijn met consultant
Bij Business-migratie zit een consultant erbij. Dag 1-2 intake, 3-4 eerste import, 5-7 open uren+facturen, 8-10 training+parallel, 11-13 smoketest, 14 cutover. Solo+Team: zelfservice gratis. Enterprise: dedicated migration-engineer.
Vervangt: cut-over op één weekend · €5k vendor-CSV-mapper · 3 jaar audit-trail verlies. Parallel-mode tot 90 dagen, audit-trail bewaard.
Twaalf domeinen, één prijs.
Geen feature-tier-lock. Geen "Enterprise vereist voor SCIM". Solo €12, Team €19, Enterprise op offerte. Free-tier zonder tijdslimiet.