Veilige, alleen-lezen MCP-toegang tot bedrijfsdata
DigiData MCP is ontworpen rond minimale toegang: OAuth in plaats van een gekopieerde OData-sleutel, een verbinding per gebruiker en tenant, en server-side toestemming per bron, tabel en kolom.
Laatst inhoudelijk gecontroleerd: 15 juli 2026
Authenticatie en tenantisolatie
- OAuth authorization code met PKCE S256; geen OData API-key voor ChatGPT of Claude
- Validatie van issuer, audience/resource, vervaldatum, scope, handtekening, algoritme en verbindingsstatus
- Tenant uitsluitend afgeleid uit gevalideerde gebruiker en verbinding
- Intrekking en gewijzigde allowlists gelden bij de eerstvolgende toolcall
- Viewers kunnen geen externe verbinding autoriseren
Dataminimalisatie
- Een nieuwe verbinding krijgt alleen de expliciet gekozen dataset
- Elke geselecteerde, gefilterde, gesorteerde of gegroepeerde kolom wordt opnieuw gecontroleerd
- Rij-, byte-, tijd- en complexiteitslimieten begrenzen resultaten
- Geen voorbeeldrijen in schemabeschrijvingen tenzij een beheerder die later bewust toestaat
Audit zonder bedrijfsinhoud
DigiData kan toolnaam, tijd, duur, aantallen, foutcategorie en correlatie-ID vastleggen. Prompts, filterwaarden, resultaatrijen en volledige responses horen niet in audit of analytics.
EU-opslag en de externe-provideruitzondering
DigiData slaat zijn eigen gebruikers- en applicatiedata binnen de EU op. Een MCP-opdracht is een bewuste, door de klant geautoriseerde uitvoer: de gekozen externe assistent kan een afzonderlijke kopie verwerken of bewaren volgens diens voorwaarden. Die uitzondering geldt naast de DigiData-opslagbelofte.
DigiData geeft alleen data terug die voor deze verbinding is toegestaan en gebruikt klantvragen of bedrijfsdata niet om modellen te trainen. Zodra data naar ChatGPT, Claude of een andere gekozen assistent wordt gestuurd, verwerkt die aanbieder een eigen kopie onder het contract, abonnement, de instellingen en bewaartermijnen van die aanbieder. DigiData kan daarom niet beloven dat iedere configuratie van een externe assistent hetzelfde databeleid heeft.
IP-allowlisting
Een cloud-AI-provider belt vanuit zijn eigen infrastructuur. Het browser-IP van de klant kan daarom niet als OData-allowlist worden hergebruikt. MCP krijgt een apart tenantbeleid; OAuth en de verbindingsallowlist blijven verplicht.
Datastroom van bron naar externe assistent
DigiData vraagt de bron-API niet opnieuw aan voor iedere AI-vraag. De MCP-laag leest uitsluitend vooraf gesynchroniseerde data en past de verbindingsrechten toe voordat een resultaat de gekozen provider bereikt.
- Stap 1
Bronsystemen
Exact Online, Twinfield, Bouw7 en andere gekoppelde bronnen synchroniseren buiten het interactieve vraagpad.
- Stap 2
DigiData tenantdatabase
Gesynchroniseerde data blijft per tenant gescheiden en wordt gelezen met de actuele verbindingsrechten.
- Stap 3
Read-only MCP-laag
OAuth, bron-, tabel- en kolomtoestemming en begrensde tools bepalen wat de verbinding mag teruggeven.
- Stap 4
Gekozen AI-provider
Alleen het toegestane resultaat gaat naar ChatGPT, Claude of een andere client en valt daar onder het providerbeleid.