Hoe we jouw gegevens beschermen
Sportclubs werken met gevoelige gegevens — van ledenlijsten tot financiën. Wij zijn ons daarvan bewust en bouwen ons platform vanaf dag één met veiligheid als fundament.
Onze aanpak
Beveiliging is geen extra optie of marketingbelofte: het is een ontwerpkeuze. We selecteren bewust infrastructuur die voldoet aan de strengste Europese standaarden, en we beperken onze eigen toegang tot wat strikt noodzakelijk is.
TLS 1.2+ encryptie
Alle data tussen jouw browser en onze servers is end-to-end versleuteld via moderne TLS-protocollen.
EU-hosting
Onze databases en bestanden worden gehost in datacenters binnen de Europese Unie (Frankfurt, Duitsland).
Wachtwoorden gehashed
Wachtwoorden worden nooit als platte tekst opgeslagen, maar enkel als irreversible bcrypt-hash.
Dagelijkse back-ups
Volledige back-ups elke 24 uur, met point-in-time recovery tot 7 dagen terug.
Row Level Security
Elke club heeft strikt geïsoleerde toegang tot eigen gegevens via Postgres RLS-policies op databaseniveau.
Toegangslogging
Alle administratieve toegang tot productiegegevens wordt gelogd en periodiek geaudit.
Incident response
Bij een datalek of veiligheidsincident verwittigen we betrokkenen binnen 72 uur, conform GDPR.
GDPR-compliant
Volledig in lijn met de Europese GDPR-verordening en de Belgische privacywetgeving.
Infrastructuur
Wij werken samen met gespecialiseerde leveranciers die zelf voldoen aan de hoogste certificeringen:
| Dienst | Doel | Certificering |
|---|---|---|
| Supabase | Database, authenticatie & bestandsopslag | SOC 2 Type II, GDPR, HIPAA |
| Vercel | Hosting van het platform | SOC 2 Type II, ISO 27001, GDPR |
| Stripe | Verwerking van webshop-betalingen | PCI DSS Level 1, SOC 2, GDPR |
| Resend | Verzending van transactionele e-mails | SOC 2 Type II, GDPR |
Toegang en bevoegdheden
Binnen het platform zijn drie strikte rollen actief:
- Clubadmin — beheer van eigen club, geen toegang tot andere clubs
- Gemeenteadmin — overzicht van clubs binnen de eigen gemeente
- FSN-admin — operationele ondersteuning, geleerlogd
Toegang tot productiedatabases door FSN-medewerkers is enkel mogelijk via versleutelde verbindingen met multi-factor authenticatie en wordt automatisch gelogd.
Encryptie
- In transit: TLS 1.2 of hoger op alle verbindingen
- At rest: AES-256 op alle databasegegevens en bestandsopslag
- Wachtwoorden: bcrypt-hash met automatische salt
- Tokens: kortlevende JWT-sessies met automatische rotatie
Back-ups en herstel
Onze back-upstrategie is opgebouwd uit meerdere lagen:
- Continue replicatie naar een geografisch gescheiden replica
- Volledige snapshot elke 24 uur, bewaard gedurende 7 dagen
- Point-in-time recovery tot op de seconde, voor de laatste 7 dagen
- Maandelijkse archiefback-up, bewaard gedurende 12 maanden
GDPR & jouw rechten
Als gebruiker heb je controle over je gegevens. Je kan op elk moment:
- Een kopie van je gegevens opvragen (recht op inzage)
- Foute gegevens laten corrigeren (recht op rectificatie)
- Je gegevens laten verwijderen (recht op wissing)
- Je data exporteren in een leesbaar formaat (recht op overdraagbaarheid)
Lees meer in onze privacyverklaring.
Een veiligheidsprobleem melden
Heb je een mogelijke kwetsbaarheid ontdekt? Stuur ons een gedetailleerd rapport via security@flanderssportnetwork.be.
Wij volgen een responsible disclosure-beleid en bevestigen elke melding binnen 72 uur. Misbruik geen gevonden kwetsbaarheid en deel deze niet publiek voor we tijd hebben gehad om te reageren.
Status & uptime
We streven naar een uptime van minstens 99% op jaarbasis. Geplande onderhoudsmomenten worden vooraf aangekondigd via e-mail en het dashboard.
Vragen?
Voor algemene vragen over beveiliging of compliance: team@flanderssportnetwork.be.
Voor specifieke vragen over verwerkersovereenkomsten (DPA) voor gemeenten of bedrijven: neem contact met ons op via hetzelfde adres.