Groeiend bureau
Managing-director van een bureau dat van 8 naar 20 FTE is gegroeid in een jaar. Losse tools kraakten — eerste enterprise-klant vraagt compliance-rapport.
Verdubbeld in een jaar. Vier nieuwe medewerkers per kwartaal. Vorige tools kunnen het niet bijbenen — en onze eerste enterprise-klant vraagt SOC2-evidence.
Vier dingen die elke maand terugkomen.
Onboarding nieuwe medewerkers kost uren aan tool-setups
User-access-chaos bij vertrekkende collega's
Audit-log nodig voor klant-due-diligence
Eerste enterprise-klant vraagt compliance-rapport + DPA
Wat er gebeurt op 1 dag.
Geen feature-bingo. Echte handelingen, gevolgd door het systeem dat zichzelf bijhoudt.
SCIM 2.0 vanuit Okta · medewerker krijgt automatisch alle toegang. Werkplek-rol bepaalt wat ze zien.
Manager wil 2FA-policy wijzigen · password + 2FA opnieuw vereist · 5 min TTL. Cookie-diefstal = niet genoeg.
Eigenaar moet incident debuggen · activeert noodtoegang · immutable audit-log · expires automatisch.
Enterprise-klant vraagt SOC2-evidence · 1 klik · policy-snapshot + 90d audit + DPA-versie + retention-policy.
1 klik revoke · alle sessies invalidated · uren blijven (gekoppeld aan project) · audit-log toont volledige history.
Enterprise-klant heeft eigen DPA-tekst · upload als custom-DPA-versie · per-workspace · audit-trail van acceptatie.
Wat verandert er concreet.
Geen abstracte beloftes. Vijf situaties die je vandaag kent — en hoe ze morgen werken.
Eén actie. Hele keten af.
Elke stap een echte module met eigen UI, permissies en API. Tussenliggende stappen automatisch — zonder Zapier.
Hoe het voelt.
Geen marketing-mockups. Echte UI-patronen vereenvoudigd zodat je in één blik snapt waar je werkt.
Eén systeem dat denkt — geen toolbox.
SAML/OIDC SSO (in-process, Apache-2.0)
Eén login via Okta · Entra ID · Google Workspace · JumpCloud. Nieuwe medewerker krijgt meteen alle permissions via SCIM 2.0 (Users + Groups + ResourceTypes).
Gecentraliseerd permissie-model
6 preset-rollen + 35+ granulaire permissions + per-lid-overrides. Custom-rollen met klik-toggles. Bij vertrek: één revoke · time-boxed break-glass voor noodgevallen.
Compliance-rapport PDF voor auditors
Eén-klik download: policy-snapshot (2FA-coverage · IP-allowlist · SSO JIT · SCIM-tokens · DPA-versie · retention) + 90d audit-summary. ISO/SOC2 evidence.
Tamper-evident audit-log (HMAC-chain)
Elke wijziging hash-chained — verify-endpoint detecteert manipulatie. Klant-due-diligence én SOC2 preparation.
Step-up reauth op kritieke acties
SSO-config · SCIM-tokens · 2FA-wijzigen · email-change · security-policy vereisen opnieuw wachtwoord + 2FA. Sessie-cookie-diefstal alleen = niet genoeg voor takeover.
De modules die voor jou tellen.
Team €19/u × 20 → €380/mnd · Enterprise vanaf €25k/jaar
Team voor basis. Enterprise voor SSO + SCIM + compliance-PDF + custom DPA + IP-allowlist + SLA.
Wat anderen ook vroegen.
Werkt het met Okta / Entra ID?
SAML 2.0 + OIDC via een open-source SAML/SCIM-library (Apache-2.0, in-process). SCIM 2.0 voor Users + Groups. Per-workspace ssoAllowedDomains + JIT-provisioning toggle.
Hoe ziet de compliance-PDF eruit?
Policy-snapshot (2FA · IP-allow · SSO · DPA-versie · retention · classification) + 90d audit-summary in tabel-vorm. Procurement-ready.
Wat is break-glass precies?
Tijdelijke OWNER → ADMIN sudo voor noodgevallen. Time-boxed. Immutable audit-event. Optioneel multi-approver. Voor security-incidents.
Custom DPA per klant?
Ja, upload eigen DPA-tekst per workspace. Acceptatie wordt audit-getrackt. Sub-processor-notification 30 dagen vooraf bij wijzigingen.
IP-allowlist per workspace?
CIDR IPv4+IPv6 per workspace · fail-closed (geen toegang als unieke IP buiten lijst). Handig voor remote-werk-policies.
“Onze eerste enterprise-RFP wonnen we doordat compliance-PDF in 5 minuten klaar was. Concurrent had drie weken nodig.”
— Joris, Managing-director · Bureau in groei · Den Haag