Authenticatie & rollen

Winkel Factuur werkt volgens een zero-trust-benadering. Iedere actie wordt gevalideerd via tokens en sessies die draaien op een beveiligde laag. Daardoor kun je de module inzetten voor bol.com, Amazon, Shopify en WooCommerce zonder dat je aparte beveiligingsprocedures hoeft op te zetten. Rollen zijn fijnmazig: van eigenaar en finance lead tot supportmedewerkers die enkel documenten mogen inzien.

Uitnodigingen verlopen via beveiligde e-mails met tijdsgebonden links. Zodra een gebruiker accepteert, worden alle activiteiten gelogd. Hierdoor kan jouw security- of compliance-team altijd aantonen wie welke factuur, creditnota of export heeft aangemaakt.

Bol.com accounts vereisen vaak dat finance en customer service samenwerken. Winkel Factuur laat je deze teams per winkel rechten geven, inclusief de mogelijkheid om uploads naar het klantportaal in te zien of terug te draaien. Amazon Seller Central gebruikers kunnen toegang krijgen tot settlementrapporten, terwijl Shopify- en WooCommerce-teams bijvoorbeeld alleen lokale winkels beheren.

Wanneer je een nieuwe marketplace of winkel koppelt, krijg je suggesties voor standaardrollen en waarschuwingen als een gebruiker teveel machtigingen krijgt. Dit voorkomt dat gevoelige gegevens zoals klantadres of btw-nummers onnodig breed beschikbaar zijn.

Winkel Factuur is ontworpen met GDPR als uitgangspunt. Alle toegangsrechten zijn herleidbaar tot een audittrail die zeven jaar bewaard blijft. Je kunt zien welke gebruiker een export startte, wie een factuur corrigeerde en wanneer een API-sleutel is vernieuwd. Onze structured data principes zorgen voor robuuste security en logging.

Daarnaast biedt de module integratie met Single Sign-On (desgewenst via SAML of OIDC) zodat grote organisaties authentiseren via hun bestaande identiteitssystemen. Sessies kunnen worden beperkt tot specifieke IP-ranges of tijdvensters, wat vooral handig is voor accountants die tijdelijk meekijken.