HTTPS overal
De hele website draait op moderne TLS met HSTS en automatische upgrade van onveilige verbindingen.
Voor onze eigen site en die van onze klanten. Hieronder lees je welke maatregelen standaard aanstaan en hoe je een kwetsbaarheid bij ons meldt.
De hele website draait op moderne TLS met HSTS en automatische upgrade van onveilige verbindingen.
Onze DNS-records zijn ondertekend met DNSSEC, zodat ze niet onderweg vervalst kunnen worden.
SPF, DKIM en DMARC voorkomen dat anderen namens ons e-mail versturen.
Content Security Policy, X-Frame-Options, X-Content-Type-Options en een strikt Referrer-Policy zijn actief.
Betalingen verlopen volledig via Mollie. Wij slaan zelf geen betaalgegevens op.
Formulieren zijn beschermd met Cloudflare Turnstile en honeypots, zonder klikfrustratie.
Ondanks onze zorg kan er een kwetsbaarheid in de site sluipen. Ontdek je er een? Laat het ons weten, dan lossen we het zo snel mogelijk op. We waarderen je melding.
Wat we je vragen:
Wat je van ons mag verwachten:
De machine-leesbare versie van dit beleid staat in onze security.txt.