Dataveiligheid

In je Copernica-account staat veel data. Er zijn verschillende manieren om de veiligheid van je data te waarborgen. In dit artikel leggen we per onderdeel uit wat je kunt doen om je data zo veilig mogelijk te houden.

Accounttoegang

De Copernica-software bestaat uit twee omgevingen: Marketing Suite en Publisher. De Publisher-omgeving is het langst bestaande Copernica-product. De Marketing Suite-omgeving is gebruiksvriendelijker en maakt gebruik van verbeterde technologieën. Nieuwe modules worden enkel nog aan Marketing Suite toegevoegd.

Bereikbaarheid omgevingen

Beide omgevingen zijn bereikbaar via ms.copernica.com en ms.copernica.nl.

Deze omgevingen zijn enkel te bereiken via een beveiligde HTTPS-verbinding.

Sessieduur

Om ervoor te zorgen dat gebruikers automatisch uitgelogd worden na een bepaalde tijd, kun je als bedrijfsbeheerder een sessieduur opgeven voor alle bedrijfsgebruikers. Hiermee voorkom je dat anderen toegang tot je data krijgen als per ongeluk een computer aan blijft staan.

Toegangsbeperking op basis van IP-adres

Je kunt je account beveiligen door het alleen toegankelijk te maken vanaf bepaalde IP-adressen. Het is dan niet langer mogelijk om vanaf andere IP-adressen in te loggen. Je kunt hiermee bijvoorbeeld instellen dat je alleen vanaf je kantoorlocatie toegang hebt.

Je kunt dit toevoegen onder IP-restrictie in de configuratie van je account.

Sender domain voor het versturen van mailings

Voordat je mailings kunt versturen dien je een sender domain in te stellen in je account. Dit zijn een aantal DNS-records die je moet aanmaken.

Onderdeel van je sender domain zijn je SPF-, DKIM- en DMARC-record. Dit stelt ontvangers in staat om te zien dat Copernica toestemming heeft om vanuit jouw domein te versturen.

Naast het valideren of wij gemachtigd zijn om te versturen vanaf jouw domein wordt er binnen je sender domain ook een tracking URL aangemaakt. Alle hyperlinks en afbeeldingen in e-mailings worden vervangen door zogenaamde 'tracking URLs'. Hierdoor kan Copernica bijhouden welke berichten worden geopend en op welke links wordt geklikt. Elke klik of download van een afbeelding wordt gelogd voordat de ontvanger doorgestuurd wordt naar de oorspronkelijke URL.

Nadat je een sender domain hebt ingesteld, maakt Copernica automatisch binnen 24 uur een certificaat aan zodat je tracking URLs beveiligd zijn via een HTTPS-verbinding.

Een sender domain kun je instellen via de optie sender domains in de configuratie van je account.

Importeren en exporteren van data

Bij imports en exports kunnen wij geen digitale handtekening meegeven. Om de data veilig van en naar Copernica te krijgen, raden wij aan om gebruik te maken van een SFTP-connectie of onze REST API.

Bij het opzetten van een SFTP-import of export heb je de mogelijkheid om gebruik te maken van zogeheten private keys. Deze kun je instellen onder geheime sleutels binnen je account. Hiermee zorg je ervoor dat enkel calls met deze sleutel uitgevoerd mogen worden van en naar je server.

Importeren via SFTP

Voor het instellen van een SFTP-import voer je de volgende stappen uit:

  1. Kies voor 'Imports' in de juiste database.
  2. Nadat je voor 'Een import aanmaken' hebt gekozen, kun je de instellingen van de import opgeven.
  3. Bij 'Type import' kies je voor 'Haal bestand van een externe locatie met gebruik van een geheime sleutel'.
  4. Geef een locatie van het bronbestand en een gebruikersnaam op.
  5. Bij 'Geheime sleutel' kies je voor de eerder ingestelde sleutel.

Exporteren via SFTP

Voor het instellen van een SFTP-export voer je de volgende stappen uit:

  1. Kies voor 'Exports -> Exports naar externe locatie' in de juiste database.
  2. Nadat je voor 'Aanmaken' hebt gekozen, kun je de instellingen van de export opgeven.
  3. Bij 'Protocol' kies je voor 'SFTP' en bij 'Authenticatietype' voor 'Geheime sleutel'.
  4. Bij 'Geheime sleutel' kies je voor de eerder ingestelde sleutel.

REST API import

Voor het uitvoeren van een import met de REST API gebruik je een POST-call naar het volgende endpoint: https://api.copernica.com/v3/imports?access_token=xxxx

Voorbeeld JSON input:

{
    "action":"update or add",
    "autostart":true,
    "database":1,
    "keyFields":[
        "Email"
    ],
    "name":"Test import",
    "rebuild":true,
    "source":[{
        "Email":"jan.jansen@copernica.com",
        "Voornaam":"Jan",
        "Achternaam":"Jansen"
    }]
}

Voor meer informatie over deze call, raadpleeg de REST API documentatie.

REST API exporteren

Voor het ophalen van klantgegevens kun je gebruik maken van verschillende API calls. Het is mogelijk om alle profieldata uit een database, selectie, collectie of miniselectie op te vragen.

In onze REST API-documentatie vind je een overzicht van alle API-methodes.