Security
Security Overview
Deze pagina vat de beveiligingsprincipes van Planny samen voor klanten, reviewers en provider-verificatie.
Laatst bijgewerkt: 23 maart 2026
Authenticatie en toegang
Planny gebruikt provider-based sign-in via Google en Microsoft. OAuth-tokens worden server-side opgeslagen en niet in client-sessies geplaatst. Toegang tot gevoelige provideracties wordt begrensd door scope-niveau, approval-instellingen en accountrechten.
Webhook- en integratiebeveiliging
Interne routes en provider-webhooks gebruiken aparte secrets en validatie. Outlook webhook-events worden gevalideerd via client state en Gmail-webhooks via bearer-token verificatie.
Operationele guardrails
Planny ondersteunt approval-first workflows, audit logging, consent scopes en autonomie-instellingen. High-risk acties horen uitlegbaar, herleidbaar en reviewbaar te blijven.
Incidenten en support
Voor beveiligingsmeldingen, privacyvragen of kwetsbaarheden kun je contact opnemen via security@planny.ai.