Direct naar inhoud
Beveiliging

Veiligheid nemen we serieus.

Voor onze eigen site en die van onze klanten. Hieronder lees je welke maatregelen standaard aanstaan en hoe je een kwetsbaarheid bij ons meldt.

Wat we standaard doen

Beveiliging zit ingebakken.

HTTPS overal

De hele website draait op moderne TLS met HSTS en automatische upgrade van onveilige verbindingen.

DNSSEC

Onze DNS-records zijn ondertekend met DNSSEC, zodat ze niet onderweg vervalst kunnen worden.

E-mailauthenticatie

SPF, DKIM en DMARC voorkomen dat anderen namens ons e-mail versturen.

Security headers

Content Security Policy, X-Frame-Options, X-Content-Type-Options en een strikt Referrer-Policy zijn actief.

Veilige betalingen

Betalingen verlopen volledig via Mollie. Wij slaan zelf geen betaalgegevens op.

Spam- en botbescherming

Formulieren zijn beschermd met Cloudflare Turnstile en honeypots, zonder klikfrustratie.

Responsible disclosure

Een kwetsbaarheid gevonden?

Ondanks onze zorg kan er een kwetsbaarheid in de site sluipen. Ontdek je er een? Laat het ons weten, dan lossen we het zo snel mogelijk op. We waarderen je melding.

Wat we je vragen:

  • Mail je bevinding naar info[at]goedgestart.nl met genoeg informatie om het probleem te reproduceren.
  • Misbruik de kwetsbaarheid niet verder dan nodig om hem aan te tonen.
  • Deel de kwetsbaarheid niet met anderen tot hij is opgelost.
  • Verwijder geen gegevens, en wijzig niets dat niet van jou is.

Wat je van ons mag verwachten:

  • We reageren op werkdagen zo snel mogelijk op je melding.
  • We houden je op de hoogte van de oplossing.
  • We behandelen je melding vertrouwelijk en delen je gegevens niet zonder toestemming.

De machine-leesbare versie van dit beleid staat in onze security.txt.

Melden

Stuur je melding naar:

info[at]goedgestart.nl