Veiligheid & vertrouwen

1. Hoe we je gegevens beschermen

• ✓ Alle verbindingen lopen versleuteld via HTTPS (TLS) — je gegevens zijn onderweg niet leesbaar voor anderen.
• ✓ Wachtwoorden bewaren we alleen als onomkeerbare bcrypt-hash, nooit in leesbare vorm.
• ✓ Toegangscontrole: je opgeslagen rapport is alleen voor jou — niet voor anderen die de link toevallig kennen.
• ✓ Dataminimalisatie: we vragen alleen wat nodig is. Geen BSN, geen geboortedatum, geen telefoonnummer.
• ✓ Beveiligde formulieren (CSRF) en limieten op inlogpogingen tegen misbruik.
• ✓ Inhoud wordt geschoond vóór weergave en strikte beveiligingsheaders (CSP) beperken wat in je browser mag draaien.
• ✓ Dagelijkse back-ups en logbestanden waarin e-mailadressen en IP-adressen gemaskeerd zijn.

2. We laten het toetsen

Veiligheid is geen eenmalige actie. We hebben het platform grondig laten doorlichten op toepassings-, data- en infrastructuurniveau, en pakken bevindingen aan vóór ze een probleem worden. We scannen onze software-onderdelen periodiek op bekende kwetsbaarheden en herhalen die controle bij elke wijziging. Beveiliging zit zo ingebouwd in hoe we bouwen ("security by design"), niet als bijzaak achteraf.

3. Privacy en AI

Je persoonsgegevens gaan nooit mee in een AI-aanvraag — alleen geanonimiseerde labels. Hoe we met je gegevens omgaan staat in de privacyverklaring, en hoe onze AI werkt lees je op de AI-transparantiepagina.

4. Wat jij zelf kunt doen

• • Kies een uniek, sterk wachtwoord dat je nergens anders gebruikt.
• • Deel de link naar je rapport alleen met mensen die het mogen zien.
• • Log uit op een gedeeld of openbaar apparaat.

5. Een kwetsbaarheid melden

Denk je een beveiligingsprobleem te hebben gevonden? Laat het ons weten via het contactformulier met als onderwerp "security". Deel de details alleen met ons (geen openbaarmaking vooraf), dan lossen we het zo snel mogelijk op. We zijn blij met elke melding die ons helpt veiliger te worden.