Spring naar inhoud
VrijLevenVrijLeven

Beveiliging

Hoe we data beschermen, systemen beveiligen en privacy waarborgen. Transparantie over onze beveiligingspraktijken.

Versleuteling overal

Alle verbindingen lopen via TLS 1.3 (HTTPS). Data in rust is versleuteld op schijfniveau. Database-verbindingen zijn intern versleuteld via SSL.

Europese servers

Alle data staat op servers in Europa. Geen data wordt overgedragen naar de VS of andere regio's buiten de EU.

Authenticatie en autorisatie

JWT-tokens met korte levensduur (15 minuten) plus httpOnly refresh tokens. Bcrypt password hashing. Role-based access control (RBAC) met tenant isolation.

Tenant isolatie

Multi-tenant systemen gebruiken row-level security. Elke tenant kan alleen bij eigen data — afgedwongen op database-niveau, niet alleen in de applicatie.

Rate limiting

API endpoints zijn beschermd met rate limiting om brute-force en abuse te voorkomen. Gevoelige endpoints (login, wachtwoord reset) hebben strengere limieten.

Security headers

Strict-Transport-Security, Content-Security-Policy, X-Frame-Options, X-Content-Type-Options en Referrer-Policy zijn ingesteld op alle responses.

Dependency management

Automatische vulnerability scanning van alle dependencies. Kritieke updates worden binnen 24 uur doorgevoerd.

Back-ups

Dagelijkse geautomatiseerde database back-ups met 30 dagen retentie. Back-ups worden versleuteld opgeslagen op een fysiek gescheiden locatie.

Monitoring en logging

24/7 uptime monitoring met automatische alerts. Gestructureerde logging zonder persoonlijke data. Container health checks met auto-restart bij falen.

Minimale dataverzameling

We verzamelen alleen wat nodig is. Analytics via Umami: geen cookies, geen persoonlijke data, eigen server. Geen Google Analytics, geen Facebook Pixel.

Responsible Disclosure

Heb je een beveiligingskwetsbaarheid gevonden in een van onze systemen? We waarderen het als je dit verantwoord meldt.

  • Mail naar contact@vrijleven.nu met "Security disclosure" in het onderwerp
  • Beschrijf de kwetsbaarheid zo gedetailleerd mogelijk
  • Geef ons minimaal 90 dagen om het te verhelpen voordat je het publiceert
  • We reageren binnen 5 werkdagen met een bevestiging

Compliance

AVG / GDPR

Volledige naleving

WCAG 2.2 AA

Toegankelijkheid

EU Hosting

Data in Europa

Meer over hoe we met persoonsgegevens omgaan staat in ons privacybeleid. Afspraken over opdrachten staan in onze algemene voorwaarden.