Beveiliging

Jouw gegevens, jouw controle.

Speedy e-Boekhouden is ontworpen met een fundamenteel uitgangspunt: wij hoeven je boekhoudgegevens niet te hebben om je te helpen. Op deze pagina leggen we precies uit hoe dat werkt β€” technisch, eerlijk en zonder marketingtaal.

πŸ”‘

Kernprincipes

Speedy slaat geen e-boekhouden wachtwoorden en geen boekhoudkundige gegevens op. Je e-boekhouden inloggegevens worden direct doorgestuurd en daarna uit het geheugen verwijderd. Wat wij wel opslaan: je Speedy-account (e-mailadres + passkey) en je optionele API-sleutel (versleuteld). Hieronder leggen we elke laag uit.

Hoe het technisch werkt

Een transparante blik op elke beveiligingslaag.

πŸ”

Passkey-authenticatie

Speedy gebruikt passkeys (WebAuthn) voor authenticatie β€” geen wachtwoorden. Passkeys zijn phishing-bestendig, kunnen niet worden geraden en verlaten nooit je apparaat.

Bij registratie maakt je apparaat een cryptografisch sleutelpaar aan. De privesleutel blijft op je apparaat (beveiligd met Face ID, Touch ID of je schermvergrendeling). Alleen de publieke sleutel wordt naar onze server gestuurd.

Geen wachtwoord β€” niets om te lekken, te raden of te phishen
Apparaatgebonden β€” je sleutel verlaat nooit je telefoon of laptop
Phishing-bestendig β€” werkt alleen op het juiste domein
πŸ“‹

e-Boekhouden inloggegevens

Na het inloggen met je passkey verbind je met je e-boekhouden.nl account. Je e-boekhouden wachtwoord wordt direct doorgestuurd naar e-boekhouden.nl via HTTPS en daarna uit het geheugen verwijderd.

Jouw browser β†’ Speedy server β†’ e-boekhouden.nl

Het resulterende sessie-token van e-boekhouden wordt versleuteld (AES-256-GCM) in Redis opgeslagen en verloopt na 30 minuten inactiviteit. Je wachtwoord wordt nergens bewaard.

Wachtwoord wordt nooit opgeslagen
Sessie-token versleuteld in geheugen (Redis)
MFA-code wordt nooit opgeslagen
πŸ—„οΈ

Wat wij opslaan

Speedy slaat een beperkt aantal gegevens op in een versleutelde PostgreSQL-database:

Account: Je e-mailadres, naam en passkey (publieke sleutel)
Team: Teamnaam en lidmaatschap
API-sleutel: Je Anthropic API-sleutel, versleuteld met AES-256-GCM
Geen e-boekhouden wachtwoorden
Geen boekhoudkundige gegevens (facturen, mutaties, saldi)
Geen bankgegevens of transactiehistorie

Alle boekhoudgegevens worden on-the-fly opgehaald bij e-boekhouden.nl en direct naar je browser gestuurd. Na het versturen wordt niets gecachet.

πŸ”’

Versleuteling

Alle communicatie en gevoelige data is versleuteld:

Browser ↔ Speedy: HTTPS met Let's Encrypt certificaat
Speedy ↔ e-boekhouden.nl: Uitsluitend HTTPS, geen HTTP-fallback
API-sleutel: AES-256-GCM versleuteld in de database
e-Boekhouden sessie: AES-256-GCM versleuteld in Redis
πŸͺ

Sessies & cookies

Sessies worden opgeslagen in Redis met een glijdende vervaltermijn van 30 minuten. Je sessie-cookie is beveiligd met:

HttpOnly β€” JavaScript kan de cookie niet uitlezen (XSS-bescherming)
Secure β€” Alleen via HTTPS verstuurd
SameSite=Lax β€” Bescherming tegen CSRF-aanvallen
Willekeurige ID β€” Cryptografisch willekeurig UUID
πŸ€–

AI-functies & API-sleutel

De AI-functies (factuurherkenning, boekingsuggesties) gebruiken de Claude API van Anthropic. Hiervoor heb je een eigen API-sleutel nodig.

Je API-sleutel wordt versleuteld opgeslagen (AES-256-GCM) en alleen ontsleuteld op het moment dat een AI-aanroep wordt gedaan. De sleutel wordt nooit gelogd, nooit naar derden gestuurd (alleen naar api.anthropic.com), en kan op elk moment worden verwijderd via Instellingen.

Factuurgegevens die naar Claude worden gestuurd voor analyse worden niet opgeslagen door Speedy. De PDF wordt in het geheugen verwerkt en na analyse verwijderd.

πŸ›‘οΈ

Bescherming tegen misbruik

Alle authenticatie-endpoints zijn beveiligd met rate limiting:

Maximaal 10 login-/registratiepogingen per 5 minuten per IP-adres
Maximaal 5 e-boekhouden loginpogingen per 5 minuten per IP-adres
Bestandsupload gelimiteerd tot 10 MB
CORS beperkt tot eigen domein
πŸ“±

Twee-factor-authenticatie (MFA)

Speedy ondersteunt volledig de MFA van e-boekhouden.nl. De MFA-code wordt β€” net als je wachtwoord β€” direct doorgestuurd en daarna uit het geheugen verwijderd.

Je Speedy-account zelf is beveiligd met een passkey, wat inherent sterker is dan een wachtwoord + MFA-combinatie.

Architectuuroverzicht

Zo stroomt je data door het systeem.

Jouw browser Passkey + e-boekhouden login
HTTPS β†’
Speedy server Go/Gin + PostgreSQL + Redis
HTTPS β†’
e-boekhouden.nl Jouw administratie
🔒 e-Boekhouden wachtwoord leeft <1 seconde in het geheugen
🔒 Database bevat alleen accounts + versleutelde API-sleutels
🔒 Sessie verloopt na 30 min inactiviteit

Wat wij bewust niet doen

e-Boekhouden wachtwoorden opslaan

Je e-boekhouden wachtwoord wordt doorgestuurd en direct uit het geheugen verwijderd. Niet gehasht, niet versleuteld, helemaal niet bewaard.

Boekhoudgegevens cachen

Facturen, mutaties, relaties en saldi worden niet opgeslagen. Alles wordt on-the-fly opgehaald bij e-boekhouden.nl.

Tracking of analytics

Geen Google Analytics, geen cookies van derden, geen tracking pixels. Wij volgen je niet.

Data verkopen of delen

We verkopen geen data. Je API-sleutel wordt alleen naar Anthropic gestuurd, en je boekhouddata wordt nergens opgeslagen.

πŸ’»

Open source & verifieerbaar

Alles wat op deze pagina staat kun je zelf verifiΓ«ren. De volledige broncode van Speedy e-Boekhouden is open source op GitHub. Je kunt de code inspecteren, zelf hosten, of een beveiligingsaudit uitvoeren. Vertrouw niet op onze woorden β€” verifieer het zelf.

Disclaimer & voorwaarden

Speedy e-Boekhouden is niet gelieerd aan e-Boekhouden B.V. en wordt aangeboden zonder enige garantie. Gebruik is op eigen risico.

Lees de volledige disclaimer

Overtuigd? Begin direct.

Maak een account aan met je passkey. Geen wachtwoorden, geen gedoe.

Direct beginnen