Ordinavo Trust

Sécurité et contrôle pour les équipes opérationnelles

Ordinavo aide les entreprises à traiter les processus mobiles, les demandes externes et les données opérationnelles de manière contrôlée.

La sécurité commence par des limites claires

Ordinavo est con?u pour des processus op?rationnels impliquant plusieurs r?les, sites, ?quipes et points d?entr?e externes. Les acc?s sont limit?s selon les responsabilit?s, les mandants, les r?les et les int?grations.

Acc?s bas? sur les r?les

Nutzer sehen und bearbeiten nur die Bereiche, die für ihre Rolle oder Aufgabe vorgesehen sind.

Contexte de mandant

Les donn?es op?rationnelles peuvent ?tre s?par?es par organisation, ?quipe ou contexte client.

Kontrollierte Schnittstellen

Les syst?mes externes utilisent des interfaces Ordinavo Connect d?finies au lieu d?un acc?s interne ?tendu.

Nachvollziehbarkeit

Wichtige Statuswechsel und Bearbeitungsschritte können dokumentiert bleiben.

Mod?le d?acc?s

Chaque rôle a besoin d’une vue différente

Un collaborateur mobile a besoin d?autres informations qu?un dispatcheur. Un manager a besoin d?une vue d?ensemble, mais pas forc?ment de chaque saisie op?rationnelle. Un syst?me externe doit pouvoir transmettre des demandes, sans lire les plannings hebdomadaires internes.

Ordinavo Connect n?est pas con?u comme un acc?s complet g?n?ral ? Ordinavo. Les int?grations externes obtiennent uniquement des possibilit?s d?finies, par exemple cr?er des demandes ou lire des informations de statut.
Administrator Manager Disponent Collaborateur Int?gration externe Support / acc?s technique, si pr?vu

Organisationskontext

Données séparées pour organisations séparées

Ordinavo peut prendre en charge des mod?les d?exploitation li?s aux mandants et aux organisations. Les t?ches, demandes, routes, collaborateurs et informations de statut sont attribu?s au contexte correspondant.

Geschäftlicher Nutzen

  • saubere Trennung zwischen Organisationen
  • weniger Risiko durch falsche Sichtbarkeit
  • bessere Struktur bei mehreren Teams oder Standorten
  • pr?par? pour de plus grandes unit?s op?rationnelles

Interfaces avec objectif clairement défini

Ordinavo Connect permet de recevoir des demandes externes via API, portails, terminaux ou syst?mes partenaires. Les syst?mes externes ne devraient recevoir que les donn?es et actions n?cessaires ? l?int?gration concern?e.

Authentifizierung

Les acc?s API utilisent des identifiants sp?cifiques au projet ou au mandant.

Autorisations et scopes

Les int?grations peuvent ?tre limit?es ? des actions d?finies, par exemple cr?er des demandes ou lire un statut.

Idempotenz

Les appels API en ?criture peuvent utiliser des cl?s d?idempotence afin que les r?p?titions ne cr?ent pas de doublons.

Webhook-Signaturen

Statusrückmeldungen können signiert werden, damit empfangende Systeme Herkunft und Integrität prüfen können.

Rate Limits

Les limites aident ? prot?ger l?API et les mandants contre la surcharge ou les usages abusifs.

Customer operations security boundaries

CRM Light data, visit reports, customer timeline entries and webhook payloads need concrete security boundaries, not broad promises.

Tenant isolation for operational data

Ordinavo is designed to keep customers, locations, contacts, targets, appointments, route plans, visit reports, timelines, imports and webhooks separated by tenant.

Role-based access

Role-based visibility controls separate tenant administration, dispatch planning and mobile execution context.

API and webhook security

Ordinavo Connect uses API keys, scopes, idempotency and signed webhook deliveries to support controlled system-to-system integration.

Schema and deployment safety

Ordinavo includes schema verification, migration checks and readiness health checks to reduce deployment risks in self-hosted or managed environments.

Deployment checks

For managed or self-hosted environments, migration and readiness checks help reduce deployment risk before customer operations, visit reports and Connect events depend on the release.

--migrate --check-migrations --verify-schema /health/ready

Nachvollziehbarkeit

Rendre les d?cisions op?rationnelles tra?ables

Pour les ?quipes mobiles, il est souvent important de savoir quand une demande est arriv?e, qui l?a v?rifi?e, quand elle a ?t? planifi?e, quel collaborateur l?a trait?e et quel retour a ?t? saisi sur le terrain.

Historique de statut des demandes Bearbeitungshistorie von Aufgaben Kommentare und Rückmeldungen Planungs- und Zuweisungsinformationen Origine API ou Ordinavo Connect

Minimisation des donn?es

Uniquement les donn?es n?cessaires au processus

Ordinavo Connect doit ?tre utilis? de mani?re ? ce que les syst?mes externes ne transmettent que les informations n?cessaires au traitement. Le site, le contact, le cr?neau horaire et la description suffisent dans de nombreux cas. Les donn?es sensibles ne doivent ?tre trait?es que si elles sont n?cessaires au processus concret et convenues.

Security FAQ

Les syst?mes externes ont-ils acc?s aux donn?es internes Ordinavo ?

Non. Les syst?mes externes doivent utiliser uniquement des fonctions d?int?gration d?finies, par exemple transmettre des demandes ou recevoir des informations de statut.

Ordinavo peut-il g?rer des acc?s bas?s sur les r?les ?

Oui. Ordinavo est con?u pour diff?rents r?les et niveaux de responsabilit?.

Ordinavo peut-il ?tre exploit? on-premise ?

Selon les exigences du projet, des mod?les on-premise ou d?di?s peuvent ?tre ?tudi?s.

Les acc?s API sont-ils journalis?s ?

Les acc?s API et Connect devraient ?tre journalis?s techniquement afin de soutenir l?analyse des erreurs, la s?curit? et la tra?abilit?.

Gibt es Security-Unterlagen für Enterprise-Kunden?

Pour les d?ploiements plus importants, les exigences techniques et organisationnelles peuvent ?tre align?es lors d?une d?mo ou d?un ?change projet.

Évaluer Ordinavo selon vos exigences sécurité

Nous pouvons examiner les r?les, les int?grations, l?h?bergement et les exigences de confidentialit? pour votre d?ploiement Ordinavo concret.