Vertrouwen

Beveiliging bij Barliva

Laatst bijgewerkt: 7 juni 2026

Overal TLSStandaard-weigeren-firewallAlleen-sleuteltoegangVerantwoorde openbaarmaking

We nemen de beveiliging van je gegevens serieus. Deze pagina vat de technische en organisatorische maatregelen samen die we gebruiken om de Barliva-Diensten te beschermen, en hoe je een kwetsbaarheid kunt melden als je er een vindt.

Versleuteling tijdens verzending

Al het verkeer wordt uitsluitend via HTTPS met modern TLS geleverd. HTTP wordt omgeleid naar HTTPS en we sturen HSTS-headers.

Versleuteling in rust

Inloggegevens worden alleen opgeslagen als gesalte hashes. Databases en objectopslag met gebruikersgegevens zijn versleuteld in rust.

Geharde infrastructuur

Diensten draaien op toegangsgecontroleerde Linux-hosts met een standaard-weigeren-firewall, automatische beveiligingspatching en inbraakpreventie.

Minimale rechten

Interne diensten (cache, objectopslag, metrics) zijn gebonden aan privé-interfaces en nooit openbaar blootgesteld. Beheerderstoegang is sleutelgebaseerd en afgebakend.

01Onze werkwijze

Netwerkbeveiliging. Een firewall staat alleen de poorten toe die nodig zijn om de app te bedienen (HTTPS) en beveiligde administratieve toegang. Backend-datastores, caches en metrics-eindpunten luisteren alleen op loopback of privénetwerken.
Authenticatie. Externe servertoegang vereist SSH-sleutels; wachtwoordauthenticatie is uitgeschakeld. Applicatieaccounts gebruiken gehashte inloggegevens en ondersteunen sessieverloop.
Patching. Beveiligingsupdates voor het besturingssysteem en afhankelijkheden worden snel toegepast, met onbeheerde beveiligingsupgrades ingeschakeld.
Monitoring & logging. We verzamelen systeem- en applicatiemetrics en bewaren auditlogboeken om anomalieën te detecteren en te onderzoeken.
Back-ups. Gebruikersgegevens worden op een regelmatig schema geback-upt met een gedefinieerde bewaartermijn, ter ondersteuning van herstel na incidenten.
Gegevensminimalisatie. We verzamelen alleen wat we nodig hebben, en barcodeafbeeldingen worden standaard op het apparaat verwerkt in plaats van geüpload. Zie ons Privacybeleid.

02Verantwoorde openbaarmaking

We verwelkomen meldingen van beveiligingsonderzoekers. Als je denkt dat je een kwetsbaarheid hebt gevonden, mail dan naar security@barliva.com met:

Een beschrijving van het probleem en de mogelijke impact ervan;
Stappen om het te reproduceren (proof-of-concept waar mogelijk);
Eventuele relevante URL's, verzoeken of schermafbeeldingen.

Geef ons redelijke tijd om te onderzoeken en te verhelpen vóór enige openbare bekendmaking, en vermijd het benaderen of wijzigen van gegevens van andere gebruikers, het verslechteren van onze diensten of het uitvoeren van geautomatiseerde scans die schade kunnen veroorzaken. We bevestigen je melding, houden je op de hoogte en geven onderzoekers die op verantwoorde wijze openbaar maken erkenning, indien gewenst.

Veilige haven: we ondernemen geen juridische stappen tegen onderzoekers die te goeder trouw handelen, dit beleid volgen en privacyschendingen of dienstverstoring vermijden.

03Contact

Beveiligingsteam: security@barliva.com
Voor privacyvragen, zie ons Privacybeleid.

Deze pagina beschrijft ons beveiligingsprogramma in algemene termen en kan evolueren naarmate onze infrastructuur verandert. Het wordt verstrekt omwille van transparantie en is geen contractuele garantie.