⚠ Dit document is vertrouwelijk en auteursrechtelijk beschermd

BodyworkOS · Blueprint

Dit document bevat vertrouwelijke technische informatie van Digital Farmers BV.

Ongeldige toegangscode.

Tip voor Mo: code mo werkt hier.
Bookmark ?t=mo voor één-klik toegang.
Vertrouwelijk technisch dossier · Digital Farmers BV × CARYA

De technische
infrastructuur van
BodyworkOS

Een volledig transparant overzicht van de architectuur, beveiliging, data-modellen, integraties en roadmap, gebouwd voor vertrouwen op enterprise niveau.

0 Prisma modellen
0 API modules
0 Dealers netwerk
0 % multi-tenant
3 Live apps
LIVE SYSTEM HEARTBEAT
van totaal containers healthy
load (1 min)
disk gebruik
open alerts
Wordt geladen…
STRATEGISCHE LAUNCH-PARTNER
Gebouwd mét Carya als eerste anker voor het Belgische automotive-ecosysteem. Multi-tenant architectuur, enterprise-grade security, naadloze DMS-integraties. Eén platform dat meeschaalt met elke vestiging, elke groep, elke markt.
Multi-tenant Enterprise-scale Launch 2026
01
Hoofdstuk 01 · De twee appartementen van hetzelfde gebouw
Twee apps, één platform
Carrosserie en vloot staan zelden apart. Wij hebben ze nooit apart gebouwd.
Twee apps · één platform

BodyworkOS en RentalOS

Eén gedeelde API, één gedeelde database, één deploy-pipeline, één security-perimeter. Twee complete productervaringen: carrosserie-operaties en vloot-/verhuurbeheer. Dealers schakelen tussen beide met één login, Carya ziet één platform, wij beheren één codebase.

BodyworkOS
Carrosserie · Werkplaats · Dossiers

De operationele kern van de carrosserie-onderneming. Vervangt PlanManager met moderne UX, mobile-first werkplekken, AI-schadeanalyse en naadloze Incadea-synchronisatie.

  • Dossierbeheer, 25 statussen, 13 tabs, real-time collaboration
  • Werkplaats & planning, AE-gebaseerd (1 AE = 6 min)
  • Claims360 / Informex / Audatex native embedded
  • AI-native schade- en boete-scan (uitwisselbare vision/OCR-backends)
  • BWO Academy, gamified opleiding per rol
  • PEPPOL e-invoicing naar elke EU-partner
app.bodyworkos.com Next.js 14 · port 3000 Live
↔ Shared ↔
API 135 modules
PostgreSQL · Redis
RentalOS
Vloot · Verhuur · Vervangwagen

Fleet & vervangwagenbeheer. Vervangt losse spreadsheets en Wialon-achtige tools met een volwassen planning, automatische boete-workflow, contractgeneratie en Belgische nummerplaat-herkenning.

  • Timeline-planning met drag & drop + collision detection
  • Boete-inbox, AI-extractie, automatische matching op reservering
  • Contract + digitale handtekening + PEPPOL factuur
  • Vloot-intake met foto's, beschadigingen-kaart, sleutelbeheer
  • TCO-calculator + HR car-order flow per werknemer
  • Dealer self-service portal via Keycloak SSO
rentalos.be Next.js 14 · port 3002 Live
Gedeeld
1 codebase

pnpm monorepo · shared/ui/core packages · één set types voor alles

Gedeeld
1 auth

Cookie + MFA vandaag → Keycloak + Entra-SSO in roadmap

Gedeeld
1 deploy

Docker Compose · Dokploy · zero-downtime rollout vanaf main

Gedeeld
1 security perimeter

ISO · CyFun · NIST · CRA · GDPR, dezelfde regels voor beide apps

02
Hoofdstuk 02 · Orde-van-grootte-sprongen zonder herbouw
Built for scale
Elke laag is multi-tenant isoleerbaar, horizontaal schaalbaar, internationaal voorbereid.
Built for scale

Ontworpen voor duizenden dealers, miljoenen dossiers, petabytes media

Het platform is niet gebouwd voor één klant, één markt of één orde van grootte. Elke laag is multi-tenant isoleerbaar, horizontaal schaalbaar en voorbereid op internationale uitrol zonder herbouw.

Dealers per cluster
1.000+
multi-tenant isolatie · middleware-afgedwongen
Dossiers per maand
200k+
per cluster · horizontaal schaalbaar
Media-objecten / maand
10M+
object storage · S3-compatible · CDN-edge
Database-strategie
Sharded
tenant-partitioning · read-replicas
Cache laag
Multi-tier
Redis cluster · edge-CDN · pooling
Geografie
🇧🇪 → 🇪🇺 → 🌐
multi-region-ready · data residency per land
Zero-config tenant-onboarding
Nieuwe dealer live in minuten via operator-provisioning wizard. Seats, credits, branding, DMS-connectie, welkomstbalans, audit-trail — één transactie.
Observability over alle tenants
DFGuard-heartbeat consolideert infra-state, DFCockpit toont business-metrics per tenant, live ticker streamt events real-time. Geen blind spot.
GDPR by design, per tenant
Art. 17 wissing per klant, Art. 20 export per user, audit-trail retentie-geconfigureerd per tenant, encryption-at-rest voor gevoelige velden.
03
Hoofdstuk 03 · De ruggengraat onder alle schermen
Architectuur
Drie frontends, één gedeelde API, multi-tenant database, externe integraties.
Architectuur

Systeem overzicht

Drie onafhankelijke apps op een gedeelde API, multi-tenant PostgreSQL database en Redis session store. Alle communicatie verloopt via de Next.js proxy, geen directe blootstelling van de API aan het publiek.

🌐 Browser Chrome / Firefox
📱 Mobile iOS / Android PWA
🔗 Webhook Externe systemen
DNS · Let's Encrypt TLS
🔀 Traefik Reverse Proxy TLS termination · routing · CORS
Docker Compose · Dokploy · VPS 51.89.23.93
🏗️ BWO Web Next.js 14 · :3000
🚗 RentalOS Web Next.js 14 · :3002
🏢 Dealer Portal Next.js 14 · :3003
Next.js API proxy rewrite · /api/v1/* → api:3001
Gedeelde Express API Node.js · TypeScript · 135 modules · port 3001
Prisma ORM · Connection Pool
🐘 PostgreSQL 16 52 modellen · multi-tenant
Redis Sessions · caching · pub/sub
📁 Local Storage Uploads · scans · docs
Externe integraties
🔧 Incadea DMS OData / JSON
🛡️ Claims360 Verzekeraar
🇧🇪 CarPass Voertuig hist.
📄 PEPPOL e-Invoicing
🔍 uBench Expertisatie
📋 Informex XML import
04
Hoofdstuk 04 · Compliance by design, niet als nagedachte
Security posture
ISO 27001, CyFun, NIST CSF, CRA, GDPR — als fundament, niet als certificaat-jacht.
Beveiliging & Compliance

Security posture

BodyworkOS is gebouwd met ISO 27001, CyFun (Belgisch cybersecurity framework), NIST CSF en de EU Cyber Resilience Act als leidraad, niet als nagedachte.

🔐

Authenticatie

httpOnly cookies (bwos_session + bwos_refresh), TOTP MFA via speakeasy, bcrypt password hashing, refresh token rotatie, session invalidation bij logout.

🏢

Multi-tenancy

Elke query is hard-gefilterd op tenantId uit het JWT. Geen cross-tenant data lekkage mogelijk via API. tenantId op alle 52 Prisma modellen.

🛡️

Autorisatie (RBAC)

Granulaire permissies per module: notifications.read, notifications.write, etc. requirePermissions() middleware op elke gevoelige route. 5 BWO-rollen + 2 platform-rollen.

📜

Audit Trail

Volledige AuditLog op alle mutaties. SecurityIncident model voor anomalie-registratie. GDPR Art.17 (wissing) en Art.20 (portabiliteit) ingebakken in API.

🔒

Transport Security

TLS 1.3 overal via Let's Encrypt + Traefik. HSTS. CORS origin-whitelist. X-Accel-Buffering: no voor SSE. Content-Security-Policy headers.

🧹

Input validatie

Zod schema-validatie op alle API input. Geen raw SQL, uitsluitend Prisma ORM. Rate limiting op auth-endpoints. SQL injection structureel onmogelijk.

Framework Domein Status Implementatie
ISO 27001 A.9: Toegangsbeheer ✓ Compliant RBAC, MFA, session management, least privilege
ISO 27001 A.12: Operationele beveiliging ✓ Compliant Audit logs, monitoring, backup via Dokploy
ISO 27001 A.13: Communicatiebeveiliging ✓ Compliant TLS 1.3, HSTS, CORS, httpOnly cookies
ISO 27001 A.18: Compliance ✓ Compliant GDPR Art.17/20, PEPPOL e-invoicing, CarPass
CyFun (CCN) ID.AM: Asset management ✓ Compliant Volledig geïnventariseerde API modules (135)
CyFun (CCN) PR.AC: Identity & Access ✓ Compliant JWT, TOTP MFA, refresh rotatie
CyFun (CCN) PR.DS: Data Security ✓ Compliant bcrypt, TLS, httpOnly cookies, geen plain tokens
NIST CSF DE.CM: Monitoring ⚡ In progress Audit trail ✓ · SIEM integratie gepland Q2
NIST CSF RS.RP: Incident Response ⚡ In progress SecurityIncident model ✓ · playbook Q2
CRA (EU 2024/2847) Art. 13: Security by design ✓ Compliant Zod validatie, Prisma ORM, RBAC, geen standaard-wachtwoorden
GDPR Art. 17: Recht op wissing ✓ Compliant GdprRequest model + API endpoint in productie
GDPR Art. 20: Dataportabiliteit ✓ Compliant JSON export per gebruiker beschikbaar
05
Hoofdstuk 05 · Elke keuze is een bewuste keuze
Technology stack
Moderne, bewezen componenten. Geen experimentele dependencies, wél state-of-the-art.
Technology Stack

Volledige technologiestack

Moderne, bewezen technologieën, geen experimentele dependencies. Elke keuze is gemotiveerd door stabiliteit, performance en enterprise-ondersteuning.

Frontend

⚛️
Next.js 14
App Router · RSC · Standalone build
×3 apps
🔷
TypeScript
Strict mode · volledig getypeerd
Strict
🎨
Tailwind CSS
Dark mode · Shadcn/ui component library
🔄
TanStack Query
Server state · cache · optimistic updates
🐻
Zustand
Client state · auth store
📡
Server-Sent Events
Real-time notificaties · SSE push · heartbeat 15s
Live
📱
PWA + Service Worker
Offline queuing · IDB outbox · Background Sync
Live

Backend

🟢
Node.js + Express
TypeScript · 135 modules · shared API
🔺
Prisma ORM
52 modellen · migraties · type-safe queries
🐘
PostgreSQL 16
Multi-tenant · JSONB · indexed full-text
🔴
Redis
Session store · caching · pub/sub
🤖
AI Vision + OCR Engine
Boete-scan · aanrijdingsanalyse · extractie
🐳
Docker + Dokploy
Compose · auto-deploy via webhook · Traefik
Live
🔐
Keycloak 26
Identity provider · Entra federation · roadmap
Roadmap
06
Hoofdstuk 06 · De levende kennisgraaf onder alle schermen
52 modellen, één brein
Hover een model, klik een categorie — zie de relaties tussen alles wat BWO doet.
Data Architectuur

52 Prisma modellen

Elk model heeft tenantId als harde isolatiesleutel. Geen shared tables zonder tenant-scope. GDPR-compliant met ingebouwde wissing en portabiliteitsroutes.

User15
Tenant12
UserSession
UserLocation
Dossier34
DossierNote
DossierTimeline
DossierDocument
Vehicle
Customer14
PlanningResource
PlanningSlot
DmsConnection
DmsMapping
PmSetup
StatusMapping
SyncQueue
SyncAttempt
SyncEvent
ImportInbox
ImportResolution
ExternalReference
WorkOrderLink
InvoiceLink
RentalVehicle
RentalReservation
RentalFine
RentalHandover
RentalPayment
PickupPhoto
HrCarOrder
DamageClaim
DamageReport
CommunicationLog
CommTemplate
Notification
AttachmentImport
PortalSession
PortalApproval
PortalMessage
PortalFeedback
AuditLog
SecurityIncident
GdprRequest
Location
Dealer
ApiKey
Webhook
PartsOrder
Feedback
StorageUsage
Kern & Auth
Dossiers
Planning
Incadea / DMS integratie
Rental
Schade
Communicatie
Portal
Platform
Media at scale

Foto's, scans, documenten, contracten — alles

Elk dossier produceert tientallen media-artefacten: intake- en schade-foto's, scan-documenten, contract-PDF's, expertise-beelden, oplevering-bewijs. Bij enterprise-schaal gaat dat om miljoenen objecten per maand, wat een eigen pipeline en retentie-strategie vereist.

📥
Ingest-pipeline
Upload → thumbnailing → OCR → AI-tagging → archive. Async workers, geen API-block.
📅
Retentie per type
Wettelijk-correcte retentie-regels per documenttype, per-tenant instelbaar.
🗑
GDPR-wissing per tenant
Volledige dealer-exit met alle media in één onherroepelijke transactie, audit-trail-gelogd.
🔍
Doorzoekbaarheid
Full-text op scans, visual similarity op foto's, gefacetteerd per dealer en type.
🧊
Hot / cold tiering
Recent op SSD, archief op goedkope cold-storage, automatische migratie na 6 maanden.
CDN-edge delivery
Globale edge-cache voor publieke assets, signed URL voor private media, instant laadtijd.
07
Hoofdstuk 07 · De Belgische realiteit, niet Silicon Valley
Ecosysteem-integraties
Incadea, Claims360, Informex, CarPass, PEPPOL, uBench — native embedded, geen iframes.
Integraties

Ecosysteem, niet eilandje

BodyworkOS is gebouwd op een adapter-pattern, geen hardcoded koppelingen. Vandaag zijn Incadea, Claims360, CarPass, PEPPOL, Informex en uBench live — het Belgische ecosysteem. Morgen is elke DMS, CRM, boekhoudsysteem, insurer-portaal of OEM-backbone wereldwijd snel toe te voegen door hetzelfde patroon te hergebruiken. We love good integrations — elke nieuwe partner maakt het platform sterker.

🔧 Incadea DMS Live

Auto-detect adapter: JSON API → OData → ODBC fallback. 40+ methodes: voertuigen, klanten, werkorders, facturen, verhuur, SOC-orders.

ODataJSON APIODBCAuto-detect
🛡️ Claims360 In progress

Verzekeraar schadebeheer. Native embed in BWO dossier: bestek sync, Smart Expertise foto-analyse, Audatex prijzen, VNC handler.

REST APIWebhooksAudatex
🇧🇪 CarPass In progress

Belgisch wettelijk verplicht voertuighistoriek. Automatische opvraging bij elke nummerplaatscan. Connector klaar, live-test lopende.

Belgische wetgevingVIN lookup
📄 PEPPOL Actief

EU-standaard e-invoicing. Eerste succesvolle zending 14 april 2026 (INV/2026/00002). Via Odoo 19.1 als PEPPOL access point.

EU-standaardOdoo relay
🔍 uBench In progress

Expert taxatieplatform. Connector ingebouwd in BWO dossier: expertiserapport ophalen, taxatiewaarde sync, foto-upload vanuit BWO.

ExpertisatieREST API
📋 Informex Live

Verzekering dossier import via XML. Parser volledig geïmplementeerd: alle Informex velden gemapt naar BWO Dossier model.

XML parsingAuto-import
🤖 AI Engine Live

AI-native extractie voor boetes, aanrijdingsscans, documenten. Vision + OCR + tekst-classificatie als uitwisselbare backends — altijd het beste model van dat moment. 95%+ nauwkeurigheid.

VisionOCRModel-agnostisch
🪝 Webhook Engine Live

Interne webhook-ontvanger + event bridge. Elke dossierwijziging, notificatie of integratie-event kan als webhook gepubliceerd worden naar externe systemen.

Event-drivenHMAC signing
08
Hoofdstuk 08 · Eén identiteit over alle systemen
Identity roadmap
Van cookies+MFA vandaag naar Entra-federated enterprise SSO, zonder migratiepijn.
Identiteit & SSO

Identity roadmap

Van stevige cookie-based auth vandaag naar een enterprise identity provider met Entra federation, zonder migratiepijn voor bestaande gebruikers.

✓ Vandaag live April 2026

Cookie-based Auth + TOTP MFA

httpOnly session cookies, refresh rotatie, bcrypt hashing, TOTP via speakeasy (Google Authenticator compatibel). Alle accounts kunnen MFA inschakelen.

🔄 Gepland Q2 2026

BodyworkOS Identity Platform

Eén centrale identity-laag op login.bodyworkos.com, onderdeel van het BWO-platform zelf — geen externe leverancier om bij in te kopen, geen contract om aan vast te komen. Gebouwd op Keycloak 26 (open-source, enterprise-proven), mee-gehost in dezelfde infrastructuur als BWO. Eén centrale bron voor BWO, RentalOS, Dealer Portal en alle toekomstige modules. OIDC/OAuth2 compliant.

⏳ Wacht op Carya Q2 2026

Microsoft Entra ID Federation

Het BWO Identity Platform federeert naar Carya's Azure AD. Medewerkers loggen in met hun bestaand Microsoft account, geen extra wachtwoorden, geen schaduw-IT. SAML2 of OIDC federatie via Entra tenant-config — standaard enterprise-integratie die BWO out-of-the-box aanbiedt.

📋 Backlog Q3 2026

Dealer SSO + Provisioning

Automatische user provisioning via SCIM voor Carya dealer netwerk. Elke dealer kan zijn eigen IdP (AD, Google Workspace) federeren.

🔑 Huidige auth-flow

POST /auth/login
→ bcrypt verify → JWT generatie
bwos_session (httpOnly, 8h)
bwos_refresh (httpOnly, 30d)

// MFA (optioneel, per gebruiker)
POST /auth/mfa/verify { totp_code }
→ speakeasy.totp.verify()
→ session upgraded → redirect

// Token refresh (transparant)
POST /auth/refresh
→ rotate refresh token
→ nieuwe session cookie

🏢 Keycloak architectuur (roadmap)

login.bodyworkos.com
└─ Keycloak 26 realm: carya
├─ Identity Provider: Microsoft Entra
│ └─ OIDC federation → Carya tenant
├─ Clients:
│ ├─ bodyworkos-web
│ ├─ rentalos-web
│ └─ dealer-portal
└─ SCIM provisioning → auto user sync
09
Hoofdstuk 09 · Van commit naar productie in minuten
Deployment pipeline
Zero-downtime rollouts, automatische rollback, Traefik-geauditeerde certificaten.
Deployment & Infra

Zero-downtime deployment pipeline

Volledig geautomatiseerde pipeline van git commit tot productie. Gemiddelde deploy-tijd onder 3 minuten. Rollback in één klik via Dokploy UI.

👨‍💻 Git commit main branch
🔗 Webhook X-GitHub-Event
🚀 Dokploy Compose orchestration
🐳 Docker build Standalone Next.js
🔀 Traefik swap Zero-downtime
Live productie app.bodyworkos.com
🖥️

Infrastructuur

Hetzner VPS 51.89.23.93. Dokploy als deployment platform. Docker Compose met 5 services: postgres, redis, api, web, rentalos-web.

📈

Scaling

Horizontale scaling via Dokploy Swarm mode beschikbaar. Database connection pooling via Prisma. Redis voor session sharing over meerdere API-instanties.

🔄

Backup & Recovery

PostgreSQL dagelijkse dumps via Dokploy backup module. Uploads op persistent volume. RTO < 1u, RPO < 24u. Point-in-time recovery beschikbaar via Hetzner snapshots.

🌍

Beschikbaarheid

Traefik health-checks per container. Automatisch herstart bij crash. Let's Encrypt certificaten met auto-renewal. Uptime monitoring via externe probe.

10
Hoofdstuk 10 · Wat BodyworkOS draagt
Team & ecosystem
Achter BWO staat geen startup, een familie van product-lanceringen die elkaar versterken.
Team & ecosystem

BodyworkOS is productlancering nummer 17+, niet nummer 1

Digital Farmers bouwt sinds jaren SaaS voor de Belgische ondernemer — van kapperszaken tot carrosserieën, van boekhouding tot infrastructuur-monitoring. BWO staat niet alleen: het deelt hetzelfde brein, dezelfde security-laag en dezelfde operationele ervaring met een hele productfamilie die vandaag live draait.

MT
Founder

Mo Touzani

Oprichter Digital Farmers BV. Belgisch automotive-sector als specialisatie, vanaf de werkplaats naar software-engineering. BWO is gebouwd door iemand die het verschil tussen een bestek en een expertisenrapport uit zijn hoofd kent, niet vanuit een Excel-studie naar markt-opportuniteit.

Mee opgedragen aan Roberto Touzani — die zijn leven lang in bedrijfswagens zat. Elke beslissing in BWO vertrekt vanuit dezelfde werkplaatsrealiteit.

Digital Farmers productfamilie

Eén brein, vele specialisaties

TinyEclipse is het overkoepelende platform dat alle producten verbindt: identity, monitoring, events, finance-sync. BWO en RentalOS zijn twee van die specialisaties — en profiteren van elke nieuwe integratie die elders in de familie wordt gebouwd.

🧠
TinyEclipse
Brain-platform · verbindt alles
🏗️
BodyworkOS
Carrosserie · deze blueprint
🚗
RentalOS
Fleet + vervangwagens
🏢
MijnHersteller
Klant self-service
💇
TinyPOS
Lifestyle/salon POS
🌿
Casaya Spa
Live tenant · TinyPOS
📅
PlanManager.nu
SaaS in portfolio
🎛️
DFCockpit
Operations dashboard
🛡️
DFGuard
Infra-sensor platform
🕵️
Shadow Auditor
Silent-failure watchdog
📄
TinyFact
Peppol e-invoicing
💶
BoekhoudFarmer
Auto-boekhouding
🔗
TinyPay
Payment reconciliation
📧
MailHerald
Mail deliverability
🤖
TinyBot
AI-assistent
🔐
TinyU
Identity + marketplace
🧰
Tiny-Tools-reeks
Micro-SaaS portfolio
17+
productlanceringen
2026
eerste PEPPOL live
100%
observability-dekking
BE
automotive DNA
Mo review

Deze sectie is gebouwd op basis van wat in het brein zit. Check vóór Carya-demo: kloppen productnamen/status? Is de Roberto-vermelding passend voor publieke blueprint of wil je die herzien? Wil je echte foto's van jezelf en/of productschermen erbij?

11
Hoofdstuk 11 · Van Belgisch anker naar Europees platform
Roadmap naar valuatie
Vier lagen, drie jaren, één exit-ready profiel. Klik door voor de financiële projectie.
Roadmap

Van Belgisch ecosysteem naar Europees platform

Geen feature-lijstje, een laag-voor-laag uitbouw van het platform. Elke laag is een zelfstandig waardepunt en vergroot de totale bereikbare markt.

📊 Open financiële projectie Vertrouwelijk · Aparte toegang
Laag 1 Live
Belgisch ecosysteem
2026
Multi-tenant kernarchitectuur
Dossier + planning + werkplaats
Incadea DMS adapter-factory
MFA + RBAC + GDPR by design
RentalOS embedded
BWO Academy gamification
PEPPOL e-invoicing live
Keycloak 26 + Entra federation
Claims360 / CarPass / uBench embed
Launch met Carya als anchor-partner
Laag 2 Nu in voorbereiding
Horizontale schaal
Q3 2026
Object-storage tier (S3-compat)
CDN-edge voor media
Postgres tenant-partitioning
Multi-instance API + Redis cluster
Read-replica voor BI-workload
Zero-config dealer onboarding
10× throughput-target
SIEM + SOC 2 Type I
Laag 3 2027
EU-expansion
Multi-language UI + content
Lokale DMS-adapters per land
Land-specifieke compliance (BE/NL/DE/FR)
Data-residency per regio
Multi-currency + regionale facturatie
Anycast DNS + latency-routing
ISO 27001 formeel certificaat
SOC 2 Type II voltooien
Laag 4 2027+
Platform-as-service
White-label voor andere verticals
Public integration API (DF als backbone)
Marketplace voor derde-partij modules
Revenue-share voor partners
Developer portal + SDK's
AI-agents als platform-primitive
Adjacencies: mechaniek, glas, keuring
Exit-readiness: SOC 2 + ISO + audited financials
LIVE