CatalogPilot™

AdVision eCommerce Inc.

1. Doel van dit document

Dit document beschrijft de beveiligings-, privacy- en operationele praktijken die door AdVision eCommerce Inc. (“AdVision”) worden toegepast bij het leveren van CatalogPilot™ (“CatalogPilot”).

Dit document wordt uitsluitend ter informatie verstrekt en vormt geen garantie, contractuele verplichting of Service Level Agreement (SLA), tenzij uitdrukkelijk anders vermeld in de Algemene Voorwaarden.

Dit document is bedoeld voor:

• IT- en beveiligingsteams
  
  
• Platform- en compliance-verantwoordelijken
  
  
• Technische bureaus en consultants
  
  
• Partijen die risico- en architectuurbeoordelingen uitvoeren
  
  

2. Fundamentele beveiligingsprincipes

CatalogPilot is ontworpen volgens conservatieve beveiligingsprincipes met nadruk op niet-destructieve werking, omkeerbaarheid en minimale bevoegdheden.

2.1 Vertrouwelijkheid

• Alleen-lezen API-toegang waar beschikbaar
  
  
• Strikt beperkte toegang tot uitsluitend gegevens die nodig zijn voor de werking van de dienst
  
  
• Geen verzameling van betalingsgegevens of gevoelige transactionele klantinformatie
  
  

2.2 Integriteit

• Verrijkte gegevens worden buiten het platform gegenereerd
  
  
• Er wordt nooit rechtstreeks geschreven naar platformdatabases
  
  
• Inhoud wordt pas geleverd na expliciete goedkeuring door de merchant
  
  

2.3 Beschikbaarheid

• Gedistribueerde architectuur met wachtrijen en geïsoleerde workers
  
  
• Verrijkingsprocessen hebben geen invloed op de beschikbaarheid van de storefront
  
  
• Gedeeltelijke storingen beïnvloeden de werking van de webshop niet
  
  

2.4 Traceerbaarheid en verantwoordelijkheid

• Alle acties worden gelogd
  
  
• Verrijkingen zijn batch-gebaseerd, voorzien van tijdstempels en audit-baar
  
  
• Merchants behouden volledige controle over activering en deactivering van de dienst
  
  

3. Toegang en autorisaties

CatalogPilot past strikt het least-privilege-principe toe.

• API-toegang beperkt tot catalogusgegevens
  
  
• Geen toegang tot checkout, bestellingen of klantgegevens
  
  
• Geen permanente wijziging van thema’s of templates
  
  
• Referenties worden versleuteld opgeslagen
  
  
• Toegang kan op elk moment door de merchant worden ingetrokken
  
  

4. Niet-destructief leveringsmodel

CatalogPilot levert verrijkte inhoud tijdens het renderen van de pagina, via een geïntegreerd script, zonder bronbestanden te wijzigen.

• Geen permanente schrijfbewerkingen in het platform
  
  
• Geen wijziging van canonieke URL’s
  
  
• Geen duplicatie van pagina’s
  
  
• De storefront keert onmiddellijk terug naar het standaardplatformgedrag wanneer CatalogPilot wordt uitgeschakeld
  
  

Dit mechanisme vormt een essentiële beveiligingsmaatregel.

5. Gegevensbeveiliging

• Gegevens worden verwerkt in per-merchant geïsoleerde omgevingen
  
  
• Netwerkcommunicatie is versleuteld tijdens transport
  
  
• Versleuteling van gegevens in rust wordt toegepast waar passend, afhankelijk van infrastructuur en datatypes
  
  
• Gegevens worden nooit gedeeld tussen merchants
  
  

6. Externe afhankelijkheden

CatalogPilot is afhankelijk van externe diensten (eCommerce-platforms, hostingproviders, API’s).

AdVision:

• Heeft geen controle over beschikbaarheid of prestaties van derden
  
  
• Wijzigt geen beveiligingsinstellingen van platforms
  
  
• Volgt actief wijzigingen die de integriteit van de dienst kunnen beïnvloeden
  
  

7. Monitoring en logging

CatalogPilot implementeert continue monitoring, waaronder:

• Toegangslogboeken
  
  
• Foutlogboeken
  
  
• Tracking van leveringen en verrijkingen
  
  
• Statusindicatoren zichtbaar voor de merchant
  
  

Deze gegevens worden gebruikt voor foutdetectie, audits en continue verbetering.

8. Incidentafhandeling

In geval van een incident:

• Levering kan onmiddellijk worden gepauzeerd
  
  
• De laatst goedgekeurde versie blijft actief of de levering wordt volledig stopgezet
  
  
• Er wordt nooit gedeeltelijke of onzekere inhoud geleverd
  
  

CatalogPilot is ontworpen om veilig te falen.

9. Verantwoordelijkheden van de merchant

De merchant is verantwoordelijk voor:

• Beheer van platformtoegang
  
  
• Wettelijke naleving van de eigen content
  
  
• Correcte installatie van het leveringsscript
  
  
• Goedkeuring van verrijkte content vóór publicatie
  
  

10. Beperkingen

AdVision garandeert niet:

• Verbeterde SEO-posities
  
  
• Toename van verkeer
  
  
• Automatische naleving van regelgeving
  
  

CatalogPilot levert technische infrastructuur — resultaten zijn afhankelijk van externe factoren.

11. Wijzigingen en evolutie

De in dit document beschreven praktijken kunnen worden aangepast om rekening te houden met:

• Technische verbeteringen
  
  
• Regelgevende veranderingen
  
  
• Architecturale optimalisaties
  
  

De meest recente versie van dit document is altijd leidend.

12. Contractuele verwijzing

Dit document dient gelezen te worden in samenhang met:

• De Algemene Voorwaarden
  
  
• Het Privacybeleid
  
  
• Het Acceptable Use Policy (AUP)
  
  

Bij tegenstrijdigheden prevaleren de Algemene Voorwaarden.

AdVision eCommerce Inc.

CatalogPilot™ — Catalogusintelligentie, veilig geleverd.