Alle geheimen zijn end-to-end versleuteld. We genereren een willekeurige hash om je geheim op de client te versleutelen met AES-256-GCM (Advanced Encryption Standard - Galois/Counter Mode). De encryptiesleutel wordt nooit opgeslagen, maar toegevoegd aan de geheime link zelf. Zonder de volledige link kan niemand (ook wij niet) je bericht ooit ontsleutelen.
Als er een wachtwoord is opgegeven, gebruiken we dat om je geheim bovenop de standaardversleuteling te versleutelen. Zelfs met toegang tot al onze infrastructuur kan een aanvaller je bericht niet lezen. Nadat een geheim is bekeken, verwijderen we het permanent uit onze database. Er is geen back-up.
Security by Design
-
Zero Trust-architectuur – We gaan ervan uit dat geen enkele entiteit (intern of extern) inherent te vertrouwen is.
-
End-to-end versleuteling – Alle verbindingen zijn beveiligd via HTTPS. Gegevens worden versleuteld tijdens transport en in rust om ongeoorloofde toegang te voorkomen.
-
Minimaal aanvalsoppervlak – We verminderen complexiteit en blootstelling door het aantal diensten, toegangspunten en afhankelijkheden in een systeem te beperken.
-
Regelmatige updates – We houden afhankelijkheden up-to-date om kwetsbaarheden te beperken.
-
Volledige transparantie – Alle code is open source op Github
-
Geautomatiseerde beveiligingstests – We gebruiken geautomatiseerde tools om kwetsbaarheden in afhankelijkheden op te sporen.
Infrastructuur
Vertrouwde partijen, weinig afhankelijkheden. We kozen marktleiders om onze infrastructuur te hosten:
- Vercel: Website en Postgres-database
- Flow Swiss AG: Objectopslag (bestanden)
Beveiligingsrapporten (live)
Beveiligingsrisicobeoordelingen
Klik om audits van derden in realtime te verifiëren.
Beveiliging door ontwerp
Zero-trust-architectuur
We gaan ervan uit dat geen enkele entiteit — intern of extern — inherent vertrouwenswaardig is. Elk verzoek wordt geverifieerd.
End-to-end-encryptie
Geheimen worden op jouw apparaat versleuteld vóór verzending met AES-256-GCM. De server ziet nooit leesbare tekst.
Minimaal aanvalsoppervlak
We beperken diensten, toegangspunten en afhankelijkheden om de blootstelling te verminderen. Minder complexiteit betekent minder kwetsbaarheden.
Regelmatige updates
Afhankelijkheden worden up-to-date gehouden en gemonitord op bekende CVE's om kwetsbaarheden te dichten voordat ze kunnen worden misbruikt.
Volledige transparantie
Alle code is open-source op GitHub. Iedereen kan de implementatie controleren.
Geautomatiseerd beveiligingstesten
Geautomatiseerde tools scannen bij elke push op kwetsbaarheden in afhankelijkheden. Problemen worden opgespoord voordat ze de productie bereiken.
Infrastructuur
We vertrouwen op een klein aantal betrouwbare, gecontroleerde providers — geen onnodige derde partijen.
| Provider | Rol | ISO 27001 | GDPR | SOC 2 Type II |
|---|---|---|---|---|
| Vercel Inc. | Website & API-hosting | |||
| Neon Inc. | Postgres-database | |||
| Flow Swiss AG | Objectopslag (bestanden) |
Veelgestelde vragen
Verantwoorde onthulling
Beveiliging is een prioriteit voor ons — als je een kwetsbaarheid ontdekt, waarderen we een verantwoorde melding aan security@scrt.link zodat we het kunnen verhelpen voordat gebruikers worden getroffen. Nuttige rapporten beschrijven het probleem en de potentiële impact, hoe het te reproduceren en eventuele proof-of-concept-code of screenshots.