veilig & solide.
wat we voor je bouwen is gebouwd om veilig te zijn: standaard op slot, gecontroleerd voordat het live gaat, je data blijft van jou, versleuteld heen en terug, en het wordt in de gaten gehouden zodat problemen vroeg gevangen worden. hier is wat dat betekent, in gewone woorden en zonder jargon.
standaard op slot
veilig gebouwd vanaf de eerste regel
beveiliging is geen kers op de taart. iedere site en ieder systeem wordt vanaf het begin op slot gebouwd: alleen wat openbaar hoort te zijn is openbaar, de rest zit achter een deur die dicht blijft tenzij je er duidelijk doorheen mag. inloggegevens worden vergeleken op een manier die niks weggeeft, geheimen staan nooit in de code, en de browser krijgt te horen de bekende trucs te weigeren, inlijsten, sniffen, downgraden. je hoeft er niet om te vragen of extra voor te betalen, zo is het simpelweg gebouwd.
gecontroleerd voordat het live gaat
elke wijziging wordt nagelezen voordat hij live gaat
niks komt ongecontroleerd bij je terecht. elke wijziging gaat door automatische beveiligingstools voordat hij live gaat: de ene leest de code zelf na op het soort zwakke plekken waar aanvallers naar zoeken, de andere houdt de externe bouwstenen waarop elke moderne site draait en de live site zelf in de gaten, en slaat aan op een bekende zwakte zodra die bekend wordt. een gelekte sleutel, een riskante bouwsteen, een slordige regel, bij de deur gevangen, niet nadat een klant hem al is tegengekomen.
je data blijft van jou
je data blijft van jou en blijft in europa
wat je site ook in huis heeft, orders, klanten, de cijfers waarop je bedrijf draait, het blijft van jou. het staat binnen de eu, het wordt nooit verkocht of doorgegeven, en elke regel draagt z'n eigen regel over wie hem mag lezen of wijzigen, zodat de ene klant nooit bij de data van een ander kan. de volledige uitleg over wat verzameld wordt en waarom staat op de privacy-pagina.
versleuteld, heen en terug
versleuteld onderweg, en waar het rust
je data reist nooit in de open lucht. tussen een bezoeker en de site gaat het door het eigen afgeschermde kanaal van de browser, het slotje in de adresbalk, zodat er onderweg niks bruikbaars van af te lezen is. en waar het in rust ligt wordt het versleuteld opgeslagen, zodat een gestolen schijf of een gekopieerd bestand niks dan ruis is voor wie hem in handen heeft. de sleutels om het te openen blijven aan onze kant, nooit in de pagina en nooit in de code.
in de gaten gehouden, snel gepatcht
in de gaten gehouden, zodat problemen vroeg gevangen worden
een site waar niemand naar kijkt is een site waar niemand opmerkt dat hij stuk is. wat we voor je bouwen wordt ingericht om tijdens het draaien in de gaten gehouden te worden: monitoring en alerts, en limieten op verzoeken zodat niemand een formulier of login kan plathameren. gaat er toch iets de verkeerde kant op, dan ziet een mens het signaal vroeg, het liefst voordat je klanten het merken, en als er iets gefixt moet worden gaat dat er snel in, niet bewaard voor een release ver weg.
altijd terug te halen
als het ergste gebeurt, komt het terug
niks online is écht onverwoestbaar, dus de eerlijke belofte is niet “het kan nooit kapot”, het is “het kan altijd teruggehaald worden”. wat we voor je bouwen wordt ingericht met regelmatige back-ups, zodat er, wat er ook gebeurt, altijd een schone, recente kopie is om uit terug te zetten. het doel is simpel: een slechte dag mag je je werk niet kosten.
de site die je nu leest is op dezelfde manier gebouwd. niks hiervan maakt iets onverwoestbaar, en wie dat wél belooft is niet eerlijk tegen je. het maakt de gangbare manieren waarop dingen misgaan een stuk onwaarschijnlijker, en de zeldzame slechte dag een stuk makkelijker terug te draaien. heb je een specifieke zorg over hoe iets veilig gehouden wordt, een bepaald soort data, een regel die in jouw branche geldt, vraag het. je krijgt een rechtstreeks antwoord van een mens, geen beleidsdocument.