MCP beveiliging Exact Online: waarom veiligheid voorop staat
Als je bedrijfsdata uit Exact Online koppelt aan een AI-assistent, is beveiliging je eerste zorg — en terecht. Je wilt niet dat gevoelige financiële gegevens, klantdata of voorraadcijfers zomaar toegankelijk zijn. Bij Ledger Botje is MCP beveiliging daarom geen bijzaak, maar de basis van de architectuur.
In dit artikel leggen we uit hoe de beveiliging van de MCP-koppeling met Exact Online werkt, welke protocollen worden gebruikt en hoe jouw data beschermd blijft. Of je nu IT-verantwoordelijke bent of een beslisser die overweegt om AI te implementeren — na dit artikel weet je precies waar je aan toe bent.
OAuth 2.1 met PKCE: geen wachtwoorden delen
De MCP-koppeling van Ledger Botje gebruikt OAuth 2.1 met PKCE (Proof Key for Code Exchange) voor authenticatie. Dit is de meest moderne en veilige methode voor API-autorisatie. Wat betekent dit concreet?
- Je deelt nooit je wachtwoord met Ledger Botje of je AI-assistent. De autorisatie verloopt via een beveiligd inlogscherm van Exact Online zelf.
- PKCE voorkomt onderschepping van autorisatiecodes. Zelfs als iemand de code onderschept, kan deze niet worden misbruikt zonder de bijbehorende codeverifier.
- Tokens verlopen automatisch. Toegangstokens hebben een beperkte levensduur en worden automatisch vernieuwd, zodat oude tokens niet misbruikt kunnen worden.
Lees meer over hoe MCP werkt in ons introductie-artikel over MCP.
HTTPS/TLS en EU-dataopslag
Alle communicatie tussen je AI-assistent, Ledger Botje en Exact Online verloopt via HTTPS met TLS-versleuteling. Dit betekent dat je data onderweg volledig versleuteld is en niet kan worden meegelezen door derden.
De Ledger Botje-servers staan in de Europese Unie, wat betekent dat je data binnen de EU blijft. Dit is belangrijk voor AVG-compliance en voor bedrijven die eisen stellen aan de geografische locatie van hun gegevensverwerking.
Sessiebeheer en tokenintrekking
Elke MCP-sessie is gekoppeld aan een specifieke gebruiker en administratie. Je kunt op elk moment je autorisatie intrekken via je Exact Online-instellingen — Ledger Botje verliest dan direct alle toegang tot je data. Er is geen restdata, geen cache en geen opgeslagen kopie van je bedrijfsgegevens.
Daarnaast worden sessies automatisch beëindigd na een periode van inactiviteit. Dit voorkomt dat een vergeten sessie langdurig toegang biedt tot je administratie.
Dataminimalisatie en compliance
Ledger Botje hanteert het principe van dataminimalisatie: er worden alleen gegevens opgehaald die nodig zijn om je vraag te beantwoorden. Als je vraagt om de voorraadstand van één artikel, worden niet alle artikelen opgehaald. De AI-assistent zelf slaat geen bedrijfsdata op — na je sessie is de data verdwenen.
Dit sluit aan bij de AVG-vereisten en bij de richtlijnen voor verantwoord AI-gebruik. Je behoudt volledige controle over wie toegang heeft, welke data wordt geraadpleegd en wanneer de toegang wordt ingetrokken.
Heb je meer vragen over beveiliging? Bekijk de veelgestelde vragen voor antwoorden op de meest voorkomende beveiligingsvragen. Klaar om veilig te starten? Volg de MCP installatiehandleiding en bekijk de abonnementen.