Beveiliging

Laatst bijgewerkt: 1 december 2025

Beveiligingsarchitectuur

Rolodink implementeert meerdere lagen van beveiliging om uw data te beschermen en ongeautoriseerde toegang te voorkomen.

1. Rate Limiting

Alle API routes zijn beschermd met rate limiting van 100 requests per IP per uur. Dit voorkomt misbruik, DDoS-aanvallen en beschermt tegen onverwachte kosten.

2. Row-Level Security (RLS)

Op database niveau is Row-Level Security ingeschakeld. Dit betekent dat gebruikers alleen toegang hebben tot hun eigen data. Zelfs als er een beveiligingslek zou zijn, kunnen gebruikers elkaars data niet inzien.

3. Authenticatie

We gebruiken Supabase OAuth voor veilige authenticatie. Alle sessies worden beveiligd met tokens en automatisch verlengd.

4. Versleuteling

Alle data wordt versleuteld tijdens transport (HTTPS) en opgeslagen in beveiligde databases binnen de Europese Unie. We gebruiken industry-standard encryptieprotocollen.

5. Secret Management

Alle API keys en secrets worden beheerd via environment variables en zijn nooit hardcoded in de codebase. Alle commits worden automatisch gescand op gelekt geheime informatie.

6. Dependency Scanning

We voeren regelmatig security audits uit op alle dependencies. Bij elke deployment wordt automatisch gecontroleerd op bekende kwetsbaarheden.

7. GDPR Compliance

Rolodink is volledig GDPR-compliant. Gebruikers hebben volledige controle over hun data en kunnen deze op elk moment exporteren of verwijderen.

8. Security Best Practices

  • CORS Whitelisting: Alleen toegestane origins kunnen API calls maken
  • Input Validatie: Alle gebruikersinput wordt gevalideerd en gesanitized
  • Secure Headers: We gebruiken security headers zoals CSP, HSTS en X-Frame-Options
  • Monitoring: We monitoren continu voor verdachte activiteiten en misbruik

Security Audit

Regelmatig voeren we security audits uit om nieuwe kwetsbaarheden te identificeren en te verhelpen. Als u een security issue ontdekt, neem dan contact met ons op via hallo@rolodink.app.

Contact

Voor vragen over beveiliging kunt u contact met ons opnemen via hallo@rolodink.app.