Privacy & Security Hub.

Diagramm öffnen

In het bovenstaande schema (stand 10/2025) ziet u een overzicht van de technische infrastructuur van snapAddy. Onze businesslogica wordt uitsluitend in datacenters in Frankfurt am Main (AWS-zone: eu-central-1) gehost. De afzonderlijke services bevinden zich beveiligd in een privé-VPC en zijn voor maximale beschikbaarheid verdeeld over drie onderling onafhankelijke availability zones.

Dataflow snapAddy-clients – algemeen

Diagramm öffnen

Het gegevensstroomschema toont verschillende gegevensbronnen die door snapAddy worden gebruikt om contactgegevens en contactvoorstellen te genereren, bestaande gegevens te verrijken en de verbinding met uw CRM-systeem die voor de betreffende export wordt gebruikt.

DataAgents (voorheen DataQuality)

Diagramm öffnen

BusinessCards

Diagramm öffnen

VisitReport

Diagramm öffnen

Daarnaast wordt het handmatig uploaden weergegeven van bestaande gegevens via Excel- of CSV-bestanden die uit uw CRM of een andere gegevensbron zijn geëxporteerd.

CRM-verbindingen

Diagramm öffnen

Het sequentiediagram beschrijft het technische verloop van onze doublurecontrole in DataAgents en in onze beide apps BusinessCards en VisitReport. Eerst worden door de gebruiker ingevoerde gegevens gecontroleerd op doublures in uw CRM-systeem. Hiervoor worden, afhankelijk van het gebruikte CRM, verschillende verbindingsmogelijkheden aangeboden, zoals bijvoorbeeld OAuth. Wanneer er een doublure in uw CRM wordt gevonden, ziet u de door snapAddy vastgestelde verschillen in een overzichtelijke merge-view. Daar kunt u selecteren welke gegevens u wilt overnemen en welke u wilt negeren. Op uw verzoek worden de gegevens vervolgens in uw CRM aangemaakt dan wel bijgewerkt.

Van alle databases die snapAddy voor de productieomgeving van zijn producten gebruikt, worden dagelijks automatisch back-ups via RDS-snapshots gemaakt. Daarnaast worden regelmatig snapshots van de transactielogs aangemaakt, waardoor wij onze databases kunnen herstellen naar een specifiek tijdstip (enkele minuten vóór een eventueel crash). De RDS-snapshots en transactielogs worden opgeslagen in Amazon S3 en 30 dagen bewaard.

Voor de door snapAddy gebruikte S3-buckets is objectversiebeheer geactiveerd. Oude versies en verwijderde objecten kunnen daardoor binnen een termijn van 30 dagen worden hersteld.

Verwijderde gegevens worden eerst als te verwijderen gemarkeerd en na 30 dagen definitief verwijderd. Binnen deze termijn kunnen onze supportmedewerkers per ongeluk verwijderde gegevens herstellen.

Alle verzoeken aan en tussen onze servers zijn beschermd met transportversleuteling. Door HSTS en de omleiding van HTTP naar HTTPS wordt de versleuteling van extern verkeer gewaarborgd. Onze servers ondersteunen TLS 1.2 en 1.3 met sterke cipher suites. Bij interne verbindingen tussen onze servers wordt mTLS 1.3 gebruikt. Met deze maatregelen behalen wij een A+ rating bij de SSL Server Test van SSL Labs (https://www.ssllabs.com/ssltest/analyze.html?d=app.snapaddy.com).

Alle databases en S3-buckets met klantgegevens zijn versleuteld met AES-256. De versleutelingssleutels van de databases worden versleuteld met mastersleutels die door AWS in de Key Management Service (KMS) worden beheerd. De KMS-mastersleutels zijn opgeslagen op hardware security modules (HSM's), gevalideerd met FIPS-140-2 Level 2 (Level 3 in sommige categorieën). Verdere details vindt u in het ISMS (hoofdstuk 3.2).

Voor de authenticatie bij snapAddy staan u verschillende mogelijkheden ter beschikking. Enerzijds kunt u een klassieke login via gebruikersnaam en wachtwoord gebruiken, die optioneel met tweefactorauthenticatie kan worden beveiligd. Anderzijds bieden wij onze klanten Single Sign-On via OAuth (OpenID Connect; voor de drie identity providers Microsoft, Google en Apple) of een SAML-integratie met de identity provider van uw keuze. Verdere informatie over de inrichting van SAML vindt u onder: How to set up SAML 2.0 Single Sign-On

Beheerders van een snapAddy-organisatie kunnen aan hun gebruikers rollen toekennen, op basis waarvan gebruikersrechten worden gedefinieerd. Deze rollen beperken de toegang tot bepaalde resources en kunnen fijnmazig worden toegewezen.

Een overzicht van de beschikbare rollen vindt u hier:

https://help.snapaddy.com/en/articles/2547674-what-do-the-user-roles-reporter-user-template-curator-template-manager-and-admin-mean

Om van de functie e-mailcontactvoorstellen gebruik te kunnen maken, moet een verbinding tussen snapAddy en uw e-mailpostvak worden tot stand gebracht. Hierbij staan u twee verbindingsmethoden ter beschikking. U kunt ofwel via een snapAddy OAuth-applicatie een verbinding met een Microsoft-postvak tot stand brengen, of u maakt gebruik van een klassieke verbinding via IMAP. Omdat deze twee verbindingsmethoden technisch van elkaar verschillen, worden de respectieve veiligheidsaspecten hieronder afzonderlijk behandeld.

Verbinding via snapAddy OAuth-applicatie

Voor de koppeling van uw Microsoft-e-mailpostvak moet u de snapAddy Suggestions OAuth-applicatie toegang verlenen tot de machtigingen Mail.Read, User.Read en offline_access. Indien nodig moet deze toegang door de Azure-beheerder van uw organisatie worden bevestigd. Aansluitend registreert snapAddy namens u een subscription via de Microsoft Graph API, die snapAddy per webhook informeert zodra een nieuwe e-mail voor verwerking in uw postvak binnenkomt. Wanneer snapAddy een dergelijke melding ontvangt, halen wij de e-mail uit uw postvak op en extraheren mogelijke handtekeningen. De inhoud van de e-mail wordt door ons op geen enkel moment opgeslagen of gelogd. Alle gegevens bestaan in principe slechts tijdelijk en alleen gedurende het moment van de verwerking (parsing).

Verbinding via IMAP

De verbinding via IMAP vindt plaats met behulp van de reguliere toegangsgegevens tot uw IMAP-postvak. Het wachtwoord wordt daarbij, naast onze algemene versleuteling van de database, met behulp van een 256bit AES-CBC secret met een gerandomiseerde vector geïnitialiseerd. De versleutelingssleutel wordt via PBKD2 afgeleid van een intern secret en een gerandomiseerd salt. Het opgeslagen wachtwoord kan door een gebruiker niet meer worden opgevraagd en wordt uitsluitend gebruikt voor de serverzijde verbinding met uw postvak. Als u de mogelijkheid hebt om zogenoemde app-wachtwoorden te gebruiken, die een afzonderlijk wachtwoord voor integraties van derden met uw IMAP-postvak toestaan, raden wij u aan deze weg te kiezen. Zie hiervoor bijvoorbeeld: https://support.google.com/mail/answer/185833?hl=de

In beide gevallen geldt dat de inhoud van uw e-mails nooit wordt opgeslagen of gelogd. De e-mails bevinden zich uitsluitend voor de duur van de verwerking in het werkgeheugen en worden daarna aan onze kant verworpen. Daarnaast kunnen e-mails met bepaalde afzenderdomeinen volledig van de verwerking door deze functie worden uitgesloten.

Bovendien worden contactvoorstellen die op inkomende e-mails zijn gebaseerd uitsluitend opgeslagen in de door de gebruiker zelf gekozen snapAddy-contactlijst. Iedere gebruiker kan zelf bepalen wie toegang tot deze lijst heeft.

Waarom zou ik mijn (uitgaande) e-mailserver verbinden?
Voor enkele functies van snapAddy VisitReport is voor het verzenden van e-mails een door u geconfigureerde uitgaande e-mailserver nodig. Daaronder valt de automatische verzending van zogenoemde "notification-e-mails" bij de export van bezoekrapporten vanuit de VisitReport-app evenals de verzending van bedankmails aan de vastgelegde gesprekspartners.

Hoe kan ik de verbinding tot stand brengen?

Wij raden aan voor het verzenden van e-mails via snapAddy een eigen SMTP-gebruiker (hierna: "technische gebruiker") in te richten. Deze technische gebruiker moet worden voorzien van een sterk wachtwoord dat nergens anders wordt gebruikt en daarmee als een API-token kan worden behandeld.

Afhankelijk van de functionaliteit van uw e-mailserver kunnen de rechten van de technische gebruiker bovendien aanzienlijk worden beperkt (bijvoorbeeld in het geval van notification-e-mails tot het verzenden van e-mails binnen uw eigen domein etc.).

Is de verbinding via SMTP veilig?

De verbinding van snapAddy met uw e-mailserver via SMTP wordt beveiligd door moderne versleutelingsmethoden: snapAddy ondersteunt alle gangbare standaarden voor versleutelde SMTP-verbindingen (SSL/TLS en STARTTLS) en de door u vastgelegde SMTP-toegangsgegevens worden eveneens versleuteld opgeslagen.

Als u de gebruikte SMTP-gebruiker zoals hierboven aanbevolen als "technische gebruiker" inricht, hoeft u geen elders gebruikt wachtwoord aan snapAddy door te geven en behoudt u bovendien de volledige controle over de ontvangers aan wie e-mails mogen worden verzonden. Ook over eventuele fouten die bij het verzenden van e-mails kunnen optreden (zoals bounces) hebt u met uw eigen e-mailserver volledige transparantie.

Worden ook mechanismen zoals SPF of DKIM aangeboden?

Deze mechanismen worden momenteel niet aangeboden, omdat snapAddy geen eigen e-mailserverinfrastructuur exploiteert. Voor het gebruiksscenario in de context van snapAddy VisitReport bieden SPF en DKIM geen extra veiligheid, maar zouden zij integendeel slechts de algemene vrijgave van snapAddy-IP-adressen als legitieme afzender voor alle e-mailadressen in uw domein toestaan.

De genoemde mechanismen zouden dus aanzienlijk meer rechten verlenen dan nodig is (met name het verzenden van e-mails namens elk mogelijk afzenderadres in uw domein). Met de hierboven beschreven werkwijze via een SMTP-gebruiker is een veel restrictievere en daarmee potentieel veiligere configuratie mogelijk.

Mocht u desondanks geen SMTP-toegangsgegevens aan snapAddy willen doorgeven en in plaats daarvan SPF of DKIM willen gebruiken, dan raden wij de configuratie van een SMTP-relayserver via een externe aanbieder aan.

Voor de monitoring van netwerkactiviteiten in onze infrastructuur zetten wij het intrusion detection system (IDS) Amazon GuardDuty in. GuardDuty analyseert audit-, DNS- en netwerklogs en stelt bij verdachte activiteiten een melding op. Meer informatie over GuardDuty vindt u hier: https://aws.amazon.com/guardduty/

Daarnaast laten wij onze systemen regelmatig extern onderzoeken door zogenoemde penetratietests. Hiervoor werken wij samen met de gerenommeerde dienstverlener CRISEC.

Op infrastructuurniveau heeft slechts een zeer kleine groep van langjarige snapAddy-medewerkers volledige toegang tot de productieomgevingen. Deze toegang is geregeld via het AWS-rechten- en rollenconcept en kan transparant worden gevolgd via auditlogs.

Op applicatieniveau heeft een andere groep medewerkers voor supportprocessen beperkte toegang tot klantomgevingen. Deze accounts zijn aanvullend beveiligd met tweefactorauthenticatie. Activiteiten kunnen via auditlogs worden gevolgd.

Informatie over de gegevens die wij bij u verzamelen en opslaan en uw daarmee samenhangende rechten vindt u hier:

Download algemene informatie over gegevensbescherming

Met de oplossingen van snapAddy registreren of verrijken de medewerkers van uw onderneming contactgegevens met voor hen toegankelijke gegevens (visitekaartje, e-mailhandtekening) of openbare bronnen (websites, Google Maps, businessnetwerken) en maken zo nieuwe contacten aan of actualiseren respectievelijk vullen deze in uw CRM-systeem aan.

De oplossingen van snapAddy verwerken persoonsgegevens van contacten die de medewerkers van uw onderneming ook zonder het gebruik van snapAddy-software (in ongestructureerde vorm) ter beschikking zouden hebben. Dit omvat zowel gegevens uit bronnen die uitsluitend voor uw onderneming toegankelijk zijn (bijv. visitekaartjes, e-mailpostvakken) als openbare databronnen (bijv. impressumpagina's, businessnetwerken).

Door de snapAddy-oplossingen wordt het vastleggen van contactgegevens uit dergelijke bronnen voor uw medewerkers vereenvoudigd en gedeeltelijk geautomatiseerd. snapAddy gebruikt naast de genoemde externe bronnen geen eigen interne database met contactgegevens die voor de verrijking of aanvulling van contacten zou worden gebruikt.

Databronnen:

• E-mailhandtekeningen
• Websites & impressum
• Google Maps
• Visitekaartjes
• Businessnetwerken

De gegevensopslag en de businesslogica van onze softwareoplossingen worden gerealiseerd bij Amazon Web Services (AWS) in Frankfurt am Main, Duitsland. De verwerking van persoonsgegevens vindt dus uitsluitend in de EU respectievelijk in Duitsland plaats en dergelijke gegevens verlaten de Europese grenzen op geen enkel moment. Wij hebben met AWS als onderverwerker alle voor de AVG noodzakelijke overeenkomsten gesloten; daarnaast is onze hostingprovider ISO-gecertificeerd.

Nee, uw klantgegevens en de door u vastgelegde contacten worden niet met andere ondernemingen gedeeld of gebruikt voor de opbouw van een contactdatabase. Alle door u vastgelegde contactgegevens zijn uitsluitend toegankelijk voor uw onderneming.

Doorgaans worden vastgelegde contacten door onze klanten niet langdurig in de snapAddy-oplossingen bewaard, maar na de verwerking geëxporteerd naar een CRM-systeem (of Excel etc.). Na een verwijdering van de gegevens in de snapAddy-software worden deze, na afloop van de back-uptermijnen, definitief uit onze systemen verwijderd.

Als beheerder kunt u in de snapAddy-software instellen dat vastgelegde gegevens na de export automatisch uit snapAddy worden verwijderd.

Naast de verwerkersovereenkomst zijn er technische en organisatorische maatregelen (TOM's) getroffen om de gegevensveiligheid te waarborgen. Deze maatregelen komen overeen met de standaarden die door de AVG worden vereist.

Hier kunt u een overzicht van onze TOM's downloaden:
Download TOM's

Voor het gebruik van onze producten maken wij als onderaannemer gebruik van cloudhostingprovider Amazon Web Services (AWS) en voor tekstherkenning (OCR) op visitekaartjes van de Cloud Vision-dienst van Google.

U vindt een volledige lijst van de onderaannemers in onze verwerkersovereenkomst:

Download verwerkersovereenkomst

Door het gebruik van snapAddy-software worden uw bestaande regelingen en processen voor het aanmaken van nieuwe contacten of leads in uw CRM- of andere systemen niet fundamenteel gewijzigd. Alleen het tot nu toe handmatige aanmaken van een nieuw contact wordt gedeeltelijk geautomatiseerd.

Uw medewerkers en CRM-gebruikers moeten zich bij het gebruik van de software uiteraard houden aan het geldende recht en indien nodig de toestemming van de betrokken personen verkrijgen.

Als er bijvoorbeeld sprake is van een actuele zakelijke aanknoping en uw medewerkers op basis van gerechtvaardigd belang een lead in het CRM-systeem aanmaken, dan wordt deze toegestane, handmatige stap door snapAddy slechts geautomatiseerd. Indien uw medewerkers op grote schaal ongeoorloofd contactgegevens zonder toestemming van de betrokkene in het CRM opslaan, zou dit handelen niet AVG-conform zijn, ongeacht of daarbij snapAddy-software wordt gebruikt of niet.

Door het genereren van actualiseringsvoorstellen voor contacten op basis van voor u toegankelijke of openbare bronnen (visitekaartjes, e-mailhandtekeningen, businessnetwerken) wordt bovendien positief bijgedragen aan de beginselen van de AVG (namelijk het principe van juistheid van opgeslagen gegevens).

Aangezien met de snapAddy-oplossingen persoonsgegevens worden verwerkt, moet u een verwerkersovereenkomst (AV-overeenkomst) volgens art. 28 AVG met snapAddy sluiten.

In deze overeenkomst zijn alle belangrijke rechten en plichten voor u als verwerkingsverantwoordelijke en voor ons als verwerker geregeld. Gebruik hiervoor alstublieft ons modelcontract, dat u ondertekend kunt terugsturen naar legal@snapaddy.com.

Download verwerkersovereenkomst

Individuele verwerkersovereenkomst

Indien u eigen formulieren voor verwerkersovereenkomsten hebt opgesteld en deze door ons wilt laten controleren en aanvullen met informatie, is dit eveneens mogelijk. Wij moeten de kosten voor de juridische toetsing van uw documenten echter in rekening brengen.

Bij een gegevensoverdracht naar een derde land moeten uitgebreide gegevensbeschermingsrechtelijke maatregelen worden genomen, zoals het sluiten van standaardcontractbepalingen en het uitvoeren van een gegevensbeschermingseffectbeoordeling voor doorgiften, om te toetsen of de gegevensverwerking in het derde land is toegestaan. In het geval van gegevensverwerking in de VS bestaat het adequaatheidsbesluit "Data Privacy Framework", dat geldt indien een dienstverlener hieronder is gecertificeerd. Bij snapAddy maken wij voor de opslag van gegevens gebruik van de hostingprovider Amazon Web Services (AWS). Alle gegevens worden verwerkt in een datacentrum in Frankfurt am Main en verlaten daarmee de Europese Unie niet.

De oplossingen van snapAddy maken geen kopie van de gegevens in uw CRM-systeem, maar zijn gebaseerd op bidirectionele interfaces die de voor de betreffende actie benodigde informatie live uit uw CRM-systeem ophalen. Daaronder valt bijvoorbeeld de automatische dubbelecontrole, die bij aanroep live in uw CRM naar mogelijke duplicaten van een contact zoekt.

Wij hebben SiDIT GmbH als externe functionaris voor gegevensbescherming aangesteld. U kunt de functionaris voor gegevensbescherming via de volgende contactgegevens bereiken:

SiDIT GmbH
Tel.: +49 931 78 08 770
E-mail: legal@snapaddy.com

Ja, op een deel van onze aanbiedingen. De EU-KI-verordening (AI Act) is in beginsel ook van toepassing op een klein deel van de producten van snapAddy. Volgens de KI-VO treden wij echter uitsluitend op als exploitant (deployer) van veilig geïntegreerde KI-diensten van derden – wij brengen geen eigen KI-systemen als aanbieder in de handel. Onze functies vallen bovendien niet onder de verboden of hoogrisico-gebieden. Wij markeren KI-functionaliteiten transparant, gebruiken geen klantgegevens voor modeltraining en voldoen aan de voor exploitanten geldende verplichtingen. Details vindt u in ons informatieblad.

Download EU AI Act & het gebruik van snapAddy