Infrastructuur

Laatst bijgewerkt: 11 mei 2026

De infrastructuur van Trainiq bestaat uit onder meer webservers, applicatieservers, database-systemen en netwerkcomponenten. Deze zijn redundant uitgevoerd met load balancing en automatische failover, zodat een storing in één component automatisch wordt opgevangen door een ander. Onze klanten merken daar in de regel niets van.

Alles binnen de EU. Alle servers en infrastructuurcomponenten van Trainiq draaien in datacenters van een Europese hostingpartij in Duitsland. Geen klantgegevens passeren de Europese Economische Ruimte.

1. Opbouw

De infrastructuur is gelaagd opgebouwd:

Hosting-laag: fysieke servers in een Duits datacenter met ISO 27001-, ISO 9001- en SOC 1/2 Type II-certificering
Netwerk-laag: verkeer wordt via een load balancer verdeeld over meerdere applicatieservers
Applicatie-laag: meerdere parallelle applicatieservers verwerken inkomende verzoeken
Database-laag: gescheiden database-systemen met versleutelde opslag
Backup-laag: dagelijkse versleutelde snapshots, opgeslagen op een aparte host buiten de productie-omgeving

De lijst van derde partijen waar wij gebruik van maken (inclusief locatie, certificeringen en data-categorieën) staat op trainiq.nl/subverwerkers.

2. Eigen omgeving per opleider

Elke opleider krijgt bij Trainiq een eigen geïsoleerde omgeving met een eigen database. Geen gedeelde dataopslag met andere opleiders, geen gedeelde gebruikerslijst tussen klanten. Optioneel kan een opleider zijn omgeving op een eigen domein laten draaien.

Voor jou betekent dat:

Geen invloed van andere klanten op jouw prestaties. Een piek bij een andere opleider beïnvloedt jouw omgeving niet.
Geen risico op vermenging van data. Een fout in een opvraag bij een andere opleider kan jouw data nooit blootleggen, omdat die fysiek in een andere database staat.
Eenvoudige beëindiging. Stop je met Trainiq, dan ontvang je een export van jouw eigen omgeving, zonder gedoe met het ontvlechten van data die met andere klanten is gedeeld.
Geschikt voor verhoogde compliance-eisen. Voor klanten met strengere eisen (zorg, overheid) maakt deze isolatie het auditpad korter.

3. Beschikbaarheid en herstel

Redundante uitvoering met load balancing en automatische failover beperkt de impact van uitval van een enkel onderdeel. Voor uitval die toch tot een storing leidt geldt onze hersteldoelstelling:

RTO (recovery time objective): minder dan 2 uur bij infrastructuur-uitval
RPO (recovery point objective): minder dan 24 uur data-verlies in het uiterste geval (dagelijkse backup-cyclus)
Restore-test: elk kwartaal voeren wij een werkelijke restore uit op een willekeurige snapshot om te verifiëren dat onze backups bruikbaar zijn

Updates worden in versie-stappen uitgerold en kunnen binnen één handeling worden teruggerold naar de vorige versie. Zie ook onze uptime-doelstelling en onderhoudsvenster op trainiq.nl/beschikbaarheid.

4. Backups

Dagelijkse automatische snapshots van alle productie-databases
Retentie van 30 dagen, versleuteld opgeslagen op een aparte host
Privé-bestanden (bijv. handtekeningen, ondertekende contracten) zitten in dezelfde dagelijkse snapshot
Configuratie- en omgevingsvariabelen worden geëxporteerd bij elke significante wijziging
Wettelijk verplichte retenties (zoals 7-jarige bewaartermijn voor facturen onder art. 52 AWR) worden separaat beheerd

Vraag je om een specifieke backup van je eigen omgeving? Dat kan op verzoek via info@trainiq.nl. Bij beëindiging van de Overeenkomst ontvang je standaard een export, zoals beschreven in artikel 31 van de algemene voorwaarden.

5. Beheer en toegang

Productie-servers zijn niet rechtstreeks vanuit het publieke internet bereikbaar. Beheerderstoegang verloopt uitsluitend via beveiligde routes met verplichte public-key-authenticatie en twee-factor verificatie. Geen wachtwoordauthenticatie, geen gedeelde beheer-accounts.

Alle significante administratieve handelingen worden gelogd in een audit-trail met actor, tijdstempel en context. Dat audit-log is voor klanten zelf raadpleegbaar in het admin-portaal. Verdere details over onze beveiligingsmaatregelen staan op trainiq.nl/beveiliging.

Vragen?

Werk je aan een audit, leverancierstoets of compliance-vragenlijst en heb je meer detail nodig over een specifieke laag? Mail info@trainiq.nl of bel 085 071 1114. Voor enterprise-klanten kunnen wij onder NDA aanvullende technische documentatie delen.