Onze beloften aan onze klanten

Door jarenlange ervaring op het gebied van softwareontwikkeling, netwerk/systeembeheer en IT-consultancy hebben wij geleerd waar veel problemen en frustraties bij bedrijven beginnen als het gaat om door hen gebruikte software. Daarom hebben wij een unieke aanpak ontwikkeld die rekening houdt met de wensen van zowel het management als de eindgebruikers. Hierdoor kunnen we het volgende beloven over onze software:

  • Schaalbare, toekomstvaste applicaties.
  • Gebruikersvriendelijke interfaces.
  • Geen systeem down tijd.
  • Geen IT zorgen meer.
  • Een stabielere en snellere workflow.
  • Snel aanpassen en uitbreiden door modulaire bouw.
  • Enthousiaste gebruikers.
  • Snelle ontwikkeling en wijzigingen.
  • Gemoedsrust.
  • Faire en hoog competitieve prijzen.

Ons team

Sinds 2010 heeft Adaugeo fors geïnvesteerd in een (toenmalige) nieuwe manier van werken. Enkel sleutelpersoneel is in vaste dienst. Alle andere medewerkers zijn zelfstandigen en werken vanuit hun eigen BV. Deze medewerkers hebben zich geëngageerd om een afgesproken aantal uren per week voor ons te reserveren. Daar staat tegenover dat Adaugeo daarentegen ook verplicht is om een afgesproken aantal uren werk te leveren. Op deze manier hebben wij onze medewerkers kunnen motiveren om jarenlang voor ons te werken. Verder worden duidelijke afspraken gemaakt voor vakantieplanning e.d. Omdat onze medewerkers in teamverband werken, worden diensten en vrije dagen onderling gepland en afgestemd. Bij ziekte of vakantie wordt altijd voor vervanging gezorgd. Sommige medewerkers werken in overlappende teams, zodat problemen binnen een team gemakkelijker kunnen worden opgelost. De teams kennen elkaar en werken goed samen door duidelijke afspraken.

De vaste medewerkers zijn:

  • Davy, CEO en software architect, scrum master, in dienst sinds 2014
  • Leo, CFO en systeem architect, scrum master, oprichter van Adaugeo
  • Lysanne, Financieele administratie, in dienst sinds 2013
  • Thara, marketing en management assistent, in dienst sinds 2018
  • Artem, netwerk en systeem manager en hoofd systeem administratie, in dienst sinds 2010
  • Avetis, systeem manager, in dienst sinds 2020
  • Nicko, Hoofd software ontwikkeling en CTO, in dienst sinds 2017
  • Alex, Software ontwikkelaar, in dienst sinds 2022
  • Hal, Software ontwikkelaar, in dienst sinds 2010
  • Andre, Software ontwikkelaar, in dienst sinds 2018
  • Yana, Software ontwikkelaar en tester, in dienst sinds 2018
  • Dina, project manager, in dienst sinds 2018

Data Centers

Onze servers staan in verschillende, fysiek gescheiden, professionele datacenters. Hiermee voldoen wij ruimschoots aan de normen die Basel III stelt aan de back-up van bankgegevens.

Hieronder een kijkje op onze verschillende locaties:

Slide 1 of 5

Connectiviteit en veiligheid

Het live datacenter in Eindhoven en de fail-over datacenters in Falkenstein en Helsinki zijn via meerdere snelle verbindingen met elkaar verbonden, waardoor de gegevensuitwisseling tussen onze servers zeer snel verloopt.

Door deze distributie, en ons systeem van automatische fail-over van servers, is uitval van onze systemen uiterst zeldzaam. In de weinige gevallen dat er storingen zijn geweest, zijn deze zo kort gehouden (meestal slechts enkele seconden) dat gebruikers slechts de geringste vertraging in hun acties merken. Meestal merken ze niet eens dat er iets is uitgevallen.

Softwareontwikkeling (Agile/Scrum-methode)

Hoge beschikbaarheid software applicaties

Adaugeo ontwerpt al haar software applicaties op een manier die een hoge beschikbaarheid garandeert. Elke applicatie draait op minimaal 2 servers op verschillende geografische locaties. De servers waarop de applicaties draaien worden constant vanuit een 3de locatie gecontroleerd op beschikbaarheid. Als een live server uitvalt, beginnen, binnen 2 minuten, de toepassingen automatisch te draaien vanaf (een van) de fail-over server(s), wat voor eindgebruikers slechts een hapering of een kleine vertraging lijkt. Normaal gesproken wordt hun workflow hierdoor niet onderbroken.

Al onze servers worden 24/7 gemonitord, niet alleen op beschikbaarheid maar ook op verbindingssnelheid, verwerkingssnelheid, serverbelasting en zelfs te verwachte problemen. We controleren ook voortdurend of de gegevens op de live- en failover-servers gesynchroniseerd zijn.

Wij hebben deze methode op 15 februari 2010 in onze eerste toepassing geïmplementeerd. Sindsdien heeft dat systeem slechts één downtime gehad met een duur van meer dan 10 minuten (ongeveer 40 minuten). Daarna zijn wij verschillende geografische locaties voor onze servers gaan gebruiken om een soortgelijk probleem in de toekomst te voorkomen.

Wij weten dat niets zo frustrerend is als het uitvallen van uw primaire softwaretoepassing, waardoor de workflow van uw bedrijf wordt vertraagd of stopgezet. Daarom streven wij altijd naar 100% uptime van alle applicaties.

Back-ups

Alle gegevens die door onze applicaties worden gegenereerd en gebruikt, worden voortdurend gespiegeld naar een 2e en zelfs 3e datacenter. Hierdoor duurt het minder dan een minuut voordat data bereikbaar is vanaf de fail-over servers.

Naast de gespiegelde data, maken we ook continu back-ups van zowel data als servers. De laatste back-ups worden online opgeslagen, voor maximale bereikbaarheid in geval van calamiteiten.

Historische gegevens worden bewaard op optische schijven. Om deze back-ups zowel snel als betrouwbaar te beheren, maken wij gebruik van een optical disc robot.

Gegevensbescherming en privacy

Adaugeo is sinds haar ontstaan een groot voorstander van privacy, maar ook van encryptie en beveiliging. Om die reden, toen 25 mei 2018 de General Data Protection Regulation (GDPR) werd ingevoerd in Nederland, voldeden we al ruimschoots aan de normen ervan en voldeden we al aan die normen sinds 2010.

Daarnaast adviseren wij al onze klanten om hun e-mailverkeer zoveel mogelijk te versleutelen. Gevoelige gegevens worden opgeslagen op versleutelde bestandssystemen en voor extra beveiliging hebben wij onze beveiligde productlijn uitgebreid met onder andere onze Secure notebook en NAS systemen.

Beleid gegevens- en privacy- bescherming

  1. Wij maken geen gebruik van publieke cloud-opslag, indien een cloud-opslag nodig is, creëren en beheren wij deze zelf, op onze eigen servers.
  2. Toepassingen zijn alleen bereikbaar via https en SSL beveiligde en versleutelde verbindingen.
  3. Ontwikkeling, communicatie en beheer gebeurt uitsluitend via beveiligde VPN verbindingen of directe hardwired verbindingen.
  4. Omdat we met freelancers en externe bedrijven werken, hebben we een eigen beveiligde inlogserver. Alleen door middel van die server kunnen onze mensen onze applicaties ontwikkelen en beheren. Dit kan niet via directe verbindingen vanaf hun eigen werkplek. De VPN verbindingen worden voortdurend bewaakt, zodat we volledig inzicht hebben in wie wanneer op welke server werkt. Niemand kan gegevens kopiëren naar externe machines. Productiegegevens blijven tijdens het werk altijd op onze servers staan.
  5. Iedereen die voor ons werkt is contractueel verplicht om volgens onze beveiligingsregels te werken en dit wordt voortdurend gecontroleerd en geëvalueerd.
  6. Interne communicatie verloopt altijd via onze eigen versleutelde e-mail-, chat- en conferentieservers. Wij gebruiken geen servers van derden, zelfs niet om uw project te bespreken.
  7. Waarschuwingen van ons monitoring systeem met betrekking tot Server- en applicatiebeheer, worden verstuurd via versleutelde chatgroepen waarin alleen de mensen die direct betrokken zijn bij de ontwikkeling en het beheer van uw applicatie zijn opgenomen.
  8. Als het mogelijk is, verloopt alle e-mail- en chatcommunicatie met klanten via versleutelde servers. De mogelijkheid om dit te gebruiken hangt echter af van de bereidheid van de klanten om encryptiesoftware op hun eigen systemen te installeren.
  9. Voor documenten hebben we onze eigen versleutelde cloud servers, we zullen nooit gebruik maken van cloud systemen van derden (bijv. Google cloud, Dropbox, etc.) om uw gegevens op te slaan, of uw project te bespreken of te beheren.
  10. Voor onze agile ontwikkeling gebruiken we een interne en beveiligde gitlab server. Deze wordt gebruikt voor planning, coördinatie en bugreports. Dit systeem wordt ook gebruikt voor de opslag van projectdocumentatie.
  11. Dataminimalisatie en databeheer
    • We slaan alleen gegevens op die nodig zijn voor het functioneren van de applicaties
    • Zodra gegevens verouderd zijn (zowel voor onze applicatie als voor de klant) worden ze permanent verwijderd.
    • Gegevens verlaten nooit onze datacenters, tenzij in de vorm van managementrapporten voor de klant.
    • Management rapportages bevatten geen onnodige (persoonlijke) informatie.
    • Alle managementrapportages worden tijdens de ontwikkeling GDPR compliant gemaakt.
    • Gegevens worden uitsluitend op onze eigen servers opgeslagen.
    • Gegevens verlaten nooit de Europese Unie.
    • Data is altijd versleuteld waar mogelijk.
  12. Al onze servers zijn geplaatst in professionele hostingcentra die minimaal beschikken over:
    • Alarmsystemen met 24-uurs bewaking.
    • Fysieke toegangscontrole
    • Uitstekende beveiliging
    • Dubbele voedingen
    • Dubbele aansluitingen
  13. Al het fysieke onderhoud en reparaties worden uitgevoerd door, of onder toezicht van, onze eigen gecertificeerde specialisten. Geen enkele derde partij kan ooit aan uw servers komen zonder ons medeweten en toezicht.
  14. Beschadigde datadragers (b.v. harde schijven etc.) worden professioneel vernietigd, zodat er geen data hersteld kan worden van weggegooide hardware.
  15. Statische gegevens die lang bewaard moeten worden, worden opgeslagen op M-Disks. M-Disks (Millenial discs) zijn eenmalig beschrijfbare schijven met een opslagcapaciteit van maximaal 100 GB die ontworpen zijn om 1000 jaar mee te gaan. Deze M-Disks worden beheerd door onze Disc robot. De Disc robot bevat 500 M-Disks en kan 8 disks tegelijk lezen en schrijven.
  16. Tussen onze kantoren en het datacenter ligt een eigen glasvezel hardline verbinding, die ons een 10GBps directe verbinding geeft met onze eigen (ontwikkel) servers.

Nieuwe maatregelen voor gegevensbeveiliging en privacy.

  • Momenteel implementeren wij nieuwe modules in al onze nieuwe, en de meeste van onze oude toepassingen, om gebruikers de mogelijkheid te geven alle over hen opgeslagen gegevens in te zien.
  • We hebben nieuwe firewalls geïmplementeerd in ons datacenter die 2-factor identificatie logins bieden.