Procurement & inkoop
Inkoopovereenkomsten, raamcontracten en leveranciersverklaringen. Ondertekenvolgorde langs juridische en budgetbevoegden, audit-koppeling naar SAP Ariba of Coupa.
Voor grote organisaties · SSO · DPA · NL/EU
Ondertekenen dat door legal én security komt.
GovSign is gebouwd voor organisaties waar compliance, audit en gebruikersbeheer geen optie zijn maar voorwaarde. SAML/OIDC SSO, rollen en rechten, append-only audit log, verwerkersovereenkomst en NL/EU-hosting standaard. Eén leverancier voor SES, AES en QES.
Waar enterprise teams het inzetten
Gebruik per afdeling
HR & legal
Arbeidsovereenkomsten, geheimhouding, vaststellingsovereenkomsten. QES via Signicat/itsme voor onweerlegbare identiteit. Gelijk aan een natte handtekening.
Klant- en partner-onboarding
API-first integratie met je CRM (Salesforce, HubSpot) of CLM. Webhooks bij elke statuswijziging, branded ondertekenpagina op je eigen domein.
Wat enterprise-teams van GovSign vragen
Alles wat security, IT en legal nodig hebben.
- SSO via SAML 2.0 of OIDC (Entra ID, Okta, Keycloak).
- Rollen en rechten. Beheerder, verzender, alleen-lezen.
- Append-only audit log, CSV/JSON-export voor SOC 2 / ISO 27001 / NEN 7510.
- Standaard verwerkersovereenkomst (DPA) conform AVG art. 28.
- NL/EU-hosting; geen US-vendor in de keten (geen CLOUD Act-blootstelling).
- API met webhooks; SDK's voor TypeScript en Python.
- PAdES-LTV en optionele OpenTimestamps-anchoring voor langjarige bewijskracht.
Procurement-relevant
- Hosting
- Nederland (Amsterdam). EU-only fallback
- Sub-verwerkers
- Supabase EU, Paddle (MoR), Signicat
- Compliance
- eIDAS, AVG, BIO-mapping, ISO 27001-traject 2026
- SLA
- 99,9% (Gov/API); pen-test rapportages op aanvraag
- Onderneming
- Sanchez Vargas Holding B.V., KvK 97142914
Veelgestelde vragen
Vragen van enterprise-buyers
Ondersteunt GovSign SSO via SAML of OIDC?+
Ja, vanaf Gov/API. Wij koppelen aan Microsoft Entra ID (Azure AD), Okta, OneLogin, Keycloak en elke SAML 2.0 of OIDC IdP. SCIM-provisioning voor automatische user-lifecycle is in roadmap Q3 2026.
Welke audit trail krijgen we voor compliance en interne audits?+
Elke gebeurtenis (verzonden, geopend, bekeken, getekend, geweigerd) wordt cryptografisch gelogd met SHA-256 en append-only bewaard. Audit-export beschikbaar als CSV en JSON, geschikt voor SOC 2-, ISO 27001- of NEN 7510-audits.
Sluiten jullie een verwerkersovereenkomst (DPA)?+
Standaard. Onze DPA voldoet aan AVG art. 28 en bevat SCC's voor sub-verwerkers waar van toepassing. DPO-contact in de Verwerkersovereenkomst.
Kunnen jullie omgaan met grote document-volumes?+
Ja. Gov/API ondersteunt 2.000+ documenten per maand standaard. Daarboven schalen we op kostprijs. API-rate-limit start op 60 req/min en wordt per klant aangepast.
Hoe zit het met retentie en archivering?+
Per organisatie configureerbaar van 5 tot 110 jaar. Wij ondersteunen long-term validation (LTV) met PAdES-LTV, en optionele Bitcoin-anchoring voor onweerlegbaarheid van datum/inhoud.