Reseller / payment software

logo

De tooling van AVG Cloud Register B.V. voorziet in zelfredzaamheid omtrent de AVG documentatieplicht. Ondertussen is er nog steeds sprake van doorontwikkeling, welke wordt uitbesteed aan Blue 2 Blond.

Lees verder Bezoek website
Opdrachtgever:
AVG Cloud Register B.V.
Vormgeving:
Blue 2 Blond
Talen:
php, mysql, xhtml, css, javascript
Oplevering:
Herfst 2018

De reseller en payment webapplicatie hebben we opgezet middels Bootstrap als CSS framework. Omtrent de user interface zijn best practices van andere toolings gecombineerd, om het gebruikers van de reseller software eenvoudig in gebruik te maken. Computer ervaring van gebruikers kan immers uiteenlopend zijn.

Features en pakketten

De tooling voor AVG Cloud Register is dusdanig geprogrammeerd, dat de applicatiebeheerder (AVG Cloud Register B.V.) zelf in staat is pakketten samen te stellen, die door afnemers gekozen kunnen worden. Aanvullend kan een gebruiker bovendien zelf een pakket samenstellen door features als ook hoeveelheden per feature op te geven. Denk aan aantal MB's opslag, registers voor datalekken en verwerkingen, gebruikers en afdelingen, enzovoorts.

White labels en reselling

Afhankelijk van de gekozen features, kan een gebruiker c.q. hoofdaccounthouder bovendien als reseller fungeren en eigen huisstijl meegeven aan de interface. Middels een eigen bedrijfs-url, loggen eventuele klanten van de reseller in in een omgeving met de look&feel van de reseller.

Authenticatie en security

De applicatiebeheerder kan instellen welke rollen gekoppeld worden aan de af te nemen features. Hierdoor krijgt een gebruiker automatisch de juiste rechten over een module. Een reseller of afnemer van het maatwerk-pakket (zelf features samenstellen) kan op zijn of haart beurt weer rechten toekennen aan eigen gebruikers, bijvoorbeeld klanten of collega's. Aanvullend kunnen specifieke klanten of bijvoorbeeld interne afdelingen toegang krijgen tot specifieke entiteiten, zoals datalekken, registers of documenten.

Single Sign On

Wanneer een reseller reeds een eigen intranet of andere CRM oplossing heeft waarin eigen klanten inloggen, kan er gebruik worden gemaakt van Single Sign On (SSO) om meerdere logins te voorkomen. Het account- en inlogproces wordt hiermee bovendien veiliger en het gebruik wordt laagdrempeliger.

Two Factor Authenticatie

Two Factor Authenticatie (2FA) is optioneel meegenomen. Afhankelijk van de toepassing van de door ons gerealiseerde reseller software, kan een applicatiebeheer er voor kiezen Two Factor Authenticatie verplicht te maken. Wanneer hier geen sprake van is, kan een hoofdaccounthouder voor de eigen gebruikers Two Factor Authenticatie laten afdwingen of kunnen gebruikers er uiteindelijk zelf voor kiezen.

Voor Two Factor Authenticatie kan zowel Google's Authenticator app als ook de Microsoft Authenticator app gebruikt worden. Mail en SMS behoren ook tot de mogelijkheden, maar beschouwen we als een minder veilige optie, doordat een gegeven (token code) alsnog verstuurd dient te worden, alvorens deze ter authenticatie in te kunnen voeren.

Online betaling en automatische incasso

Naast standaard pakketten, kan men zelf een pakket samenstellen door gewenste features en aantallen op te geven. Er kan bovendien per dag geupgrade of gedowngrade worden. Hiermee is AVG Cloud Register als SaaS oplossing schaalbaar voor gebruikers. Bovendien vindt er automatisch vindt er een verrekening plaats indien er bij downgraden van pakket-samenstelling.

Automatische incasso kan ingesteld worden, om te voorkomen dat een abonnementsvorm verloopt en daarmee eventuele data verloren gaat. Bijkomend voordeel is klantbinding en vereenvoudiging. In het geval van de AVG wetgeving, wordt bovendien door automatische incasso doorlopend voldaan aan de AVG documentatieplicht.

Automatische facturatie

Zowel voor online betalingen als ook automatische incasso, is in de programmatuur Mollie als payment provider gebruikt. Hierdoor is ondersteuning voor iDeal, Paypal en creditcard aanwezig.

In het geval van automatische incasso, wordt een factuur automatisch klaargezet in de administratieve omgeving binnen de tool. Ook hiervoor kan een accounthouder inrichten welke personen hiertoe toegang mogen hebben. Als aanvullende voorkeur, kan aangegeven worden of een notificatie voorafgaand aan een automatische incasso toegestuurd moet worden.

Aanwezige facturen kunnen direct gekoppeld worden aan Exact Online, om de boekhouding voor AVG Cloud Register gebruikers te vereenvoudigen. Hierbij wordt een PDF als ook UBL (XML) versie van de factuur naar een opgegeven Exact Online adres gestuurd.

Data export

Door gebruikers ingevoerde data is middels wkhtmltopdf als verzorgde PDF documenten te downloaden. Door een hoofdaccounthouder kan afgedwongen worden dat geëxporteerde PDF documenten voorzien moeten worden van een wachtwoord.

Aanvullend kan door gebruikers ingevoerde data, zoals de wet voorschrijft voor data dat persoonsgegevens bevat, geëxporteerd worden naar voor computer leesbare bestandsformaten. Denk hierbij aan Excel, JSON en XML.

API koppeling

Aanvullend kan gebruik worden gemaakt van de API die we voor deze tooling opgezet hebben. Hiermee kunnen gebruikers de data koppelen of visualiseren in eigen omgevingen voor eigen doeleinden. Niet enkel registers, maar ook gebruikers en door het systeem klaargezette facturen kunnen via de API worden opgehaald. Het systeem is dusdanig ingericht dat de applicatiebeheerder aan kan geven voor welke modules in de API beschikbaar moet komen.

API toegang en documentatie

Toegang tot de API vindt plaats middels een aanwezig account. Op die manier kunnen de gewenste rechten worden uitgerold, alsof het een reguliere accounthouder betreft. Ook het intrekken van eventuele rechten door een accounthouder of reseller, wordt daarmee vereenvoudigd.

Binnen de reseller tooling zoals gebruikt door AVG Cloud Register B.V., bevat elk scherm waarvan data tevens via de API is op te halen, automatisch gegenereerde documentatie, met de juiste aanroep-gegevens in de code voorbeelden. Drempel voor gebruik van, als ook aansluiten op de API wordt hiermee vereenvoudigd.

API requests

Ter verificatie dient een account eerst gemachtig te worden om API request uit te kunnen voeren. Het aantal beschikbare API requests kan door een accounthouder zelf worden ingesteld, waarbij de API bij iedere request het verbruik teruggeeft. Aanvullend worden API requests gelogd in het systeem, zodat de accounthouder zicht houdt op het verbruik, als ook gebruik.

Eenvoud en gemak

Specifiek voor de AVG documentatieplicht, hebben we toepassingen uitgerold waarmee het voldoen aan de wettelijke AVG verplichtingen vereenvoudigd wordt. Invulhulpen, automatische antwoord suggesties op basis van eerdere antwoorden als ook auto-correctie wanneer een enteit dat op meerdere plekken voorkomt, wijzigt.

Antwoord suggesties

Na enkele invoeren, worden nieuwe invoeren een peuleschil. Er kan snel gezocht worden in suggesties en resellers kunnen antwoord suggesties klaar zetten voor gebruikers binnen de eigen omgeving. Daarbij is aanvullend aan te geven welke afdelingen van welke invulhulpen gebruik mogen maken

Document koppeling

Eventuele datalekken komen altijd voort uit een verwerkings­activiteit. Om die reden kunnen in te voeren datalekken gekoppeld worden aan verwerkings­registers, om zo juiste overzicht te behouden. Eigen documenten kunnen geupload worden aan zowel datalekken als verwerkings­registers, waarbij een document aan een exacte enteit, zoals een verwerkings­verantwoordelijke of bijvoorbeeld op te geven maatregeln is te koppelen.

Interne zoekfunctie

Ondanks het overzicht en interne koppelingen het spoor bijster? De reseller tooling bevat een interne zoekfunctie, waarbij gezocht kan worden naar zinsnedes om zo bij de juiste register of bijvoorbeeld datalek uit te komen. Tegenwoordig waarschijnlijk ten overvloede; niet enkel de zoekfunctie, maar de gehele reseller software is responsive gebouwd, waardoor het ook vanuit een smartphone of tablet gebruikt kan worden.