Authenticatie en toegang
Planny gebruikt inloggen via Google en Microsoft. OAuth-tokens worden op de server opgeslagen en niet in browsersessies geplaatst. Toegang tot gevoelige provideracties wordt begrensd door scope-niveau, goedkeuringsinstellingen en accountrechten.
Webhook- en integratiebeveiliging
Interne routes en provider-webhooks gebruiken aparte geheimen en validatie. Outlook-webhookevents worden gevalideerd via clientstatus en Gmail-webhooks via bearer-tokenverificatie.
Operationele guardrails
Planny ondersteunt goedkeuringsflows, auditlogging, toestemmingsscopes en autonomie-instellingen. Risicovolle acties horen uitlegbaar, herleidbaar en controleerbaar te blijven.
Tijdens de gesloten beta worden mailverzending, agendawijzigingen en andere risicovolle acties alleen vrijgegeven wanneer de bevestigings- en goedkeuringsflow aantoonbaar werkt voor Google en Outlook.
Incidenten en ondersteuning
Voor beveiligingsmeldingen, privacyvragen of kwetsbaarheden kun je contact opnemen via security@planny.ai.