Beveiliging & Responsible Disclosure

Bij Slimverbruik.nl nemen we de beveiliging van onze systemen en data uiterst serieus. We verwerken en beheren energiegerelateerde data, vertrouwelijke klantgegevens en API-verkeer – en doen er alles aan om deze informatie veilig te houden.

Onze beveiligingsmaatregelen

We hanteren moderne beveiligingsstandaarden en best practices:

  • Versleuteling:
    Alle verkeer tussen gebruiker en server verloopt via versleutelde verbindingen (HTTPS). API-keys zijn versleuteld opgeslagen en nooit in logs zichtbaar.
  • Authenticatie & autorisatie:
    Onze API gebruikt OAuth2 met scopes, tokens en geverifieerde clients. Ednpoints zijn afgeschermd via role-based access control.
    • Monitoring & logging:
      We loggen requests, fouten en ongebruikelijke patronen. Logs worden beveiligd opgeslagen en automatisch geroteerd.
  • Infrastructuurbeveiliging:
    Onze servers zijn beschermd door Cloudflare (WAF, DDoS-bescherming, caching), IP-whitelisting, automatische updates en dagelijkse vulnerability scans.
  • Toegangsbeheer:
    Toegang tot productiedata is beperkt tot geautoriseerde medewerkers met 2FA. Wij gebruiken geen hardcoded credentials en geen open development endpoints in productie.
  • E-mail & communicatie:
    We maken gebruik van DMARC, DKIM en SPF voor veilige e-mailafzending (via Brevo). Gevoelige supportvragen worden via versleutelde kanalen behandeld.

Incident response & datalekken

In het geval van een beveiligingsincident of (mogelijk) datalek:

  • Handelen wij volgens een geformaliseerd incident response plan;
  • Stellen wij betrokken klanten binnen 24 uur op de hoogte zodra impact is vastgesteld;
  • Melden wij datalekken direct bij de Autoriteit Persoonsgegevens, indien vereist;
  • Documenteren wij alle stappen en lessons learned in een post-mortem die intern (en waar nodig extern) gedeeld wordt.

Responsible disclosure

Heb je een kwetsbaarheid gevonden in onze systemen, API of infrastructuur? Meld dit dan verantwoord – zonder misbruik te maken van de situatie – via:

[email protected]

Vermeld in je mail minimaal:

  • Beschrijving van de kwetsbaarheid
  • Proof of concept of reproducerende stappen
  • Jouw contactgegevens voor follow-up

Wat we vragen:

  • Gebruik geen social engineering of fysieke toegang
  • Geen DDoS, spam of brute-force testen
  • Geen data exfiltratie of verstoring van productie

Wat we beloven:

  • Je ontvangt binnen 5 werkdagen een inhoudelijke reactie
  • We behandelen je melding vertrouwelijk en met respect
  • Bij een waardevolle melding vermelden we je desgewenst op onze Hall of Fame (optioneel)

Externe audits & compliance

  • Wij voeren periodiek beveiligingsscans en code-audits uit (zowel intern als via derden).
  • Slimverbruik.nl is ontwikkeld en gehost volgens de principes van privacy-by-design.
  • Voor klanten met hogere eisen kunnen we aanvullende informatie delen via een NDA.

Vragen of zorgen?

Heb je vragen over onze beveiliging, toegang tot data of een specifieke compliance-vraag? Neem contact op met ons team via [email protected] of voor kwetsbaarheden via [email protected].