Is het veilig om je boncode online in te voeren?

Een terechte vraag

Je boncode is geld waard. Het is begrijpelijk dat je je afvraagt of het veilig is die code online in te voeren. Hier leggen we precies uit welke beveiligingsmaatregelen we nemen.

Hoe slaan wij boncodes op?

Boncodes worden in onze database opgeslagen als AES-256 versleutelde strings. Dit is hetzelfde encryptieniveau dat banken en overheden gebruiken. Zelfs als onze database ooit zou worden gehackt, zijn de codes onleesbaar zonder de decryptiesleutel.

We bewaren ook een SHA-256 hash van elke boncode. Die hash gebruiken we uitsluitend voor duplicaatdetectie — om te controleren of een code niet al eerder is ingediend.

Wat doen we met je IBAN?

Je IBAN-rekeningnummer wordt eveneens opgeslagen als AES-256 encrypted string. In de interface zien wij alleen een gemaskeerde versie (bijv. NL91****4300). Je volledige IBAN is nooit zichtbaar in onze beheerpanelen.

Worden wachtwoorden veilig bewaard?

Wachtwoorden slaan we op als bcrypt-hash — een eenrichtingsversleuteling. We kennen je wachtwoord niet en kunnen het niet terughalen. Bij vergeten kun je via de wachtwoord-reset pagina een nieuw wachtwoord instellen.

Verbinding en hosting

• Alle verbindingen verlopen via HTTPS (TLS 1.3)
• De applicatie draait op Vercel (ISO 27001 gecertificeerd)
• De database staat bij Supabase op EU-servers met encryptie at rest

Wie heeft toegang?

Uitsluitend de eigenaar van Inwisselexpert heeft toegang tot het adminpaneel, beveiligd via e-mailauthenticatie. Boncodes zijn ook in het adminpaneel alleen gemaskeerd zichtbaar.

Conclusie

Ja, het is veilig. We gebruiken industriestandaard encryptie, bewaren je gegevens minimaal, en zijn volledig transparant over onze werkwijze. Twijfel je toch? Neem dan contact met ons op.