Beveiliging

Via Privé Wellness.nl lopen boekingen, contactgegevens en betalingen. Dat is informatie die je niet zomaar bij een willekeurige partij neerlegt. Op deze pagina leggen we uit met welke technische en organisatorische maatregelen wij de beschikbaarheid, integriteit en vertrouwelijkheid van die gegevens beschermen. Het is een publieke samenvatting; bepaalde details laten we bewust weg om de beveiliging zelf niet te ondergraven.

Versleuteling

Onderweg (in transit)

Al het verkeer tussen je browser en het platform loopt over HTTPS met TLS. Verzoeken die binnenkomen op een onbeveiligde verbinding worden automatisch doorgestuurd naar de versleutelde variant. Zo kan iemand die meekijkt op het netwerk de inhoud van je boeking of je inloggegevens niet onderscheppen.

In opslag (at rest)

De productiegegevens staan in een PostgreSQL-database, gehost op een door Coolify beheerde VPS bij Hetzner in Neurenberg (Duitsland). Wachtwoorden bewaren we uitsluitend in gehashte vorm; ze zijn dus niet terug te lezen, ook niet door ons. In de broncode staan geen wachtwoorden of API-sleutels: alle credentials komen uit beheerde omgevingsvariabelen.

Toegangsbeheer en authenticatie

Wie wat mag zien en doen, hangt af van zijn rol op het platform. We onderscheiden onder meer verhuurders, hun medewerkers en klanten, en elke rol krijgt alleen toegang tot de gegevens die bij die rol horen. Voor beheerders hanteren we het principe van minimale rechten: niet meer toegang dan strikt nodig is voor de taak.

• Rolgebaseerde toegang binnen de applicatie, zodat data van verschillende verhuurders en klanten gescheiden blijft.
• Gehashte wachtwoorden, zodat een gestolen database geen leesbare wachtwoorden oplevert.
• Minimale rechten voor beheerders op de onderliggende systemen.

Naast de standaard e-mailinloglink kun je je account extra beveiligen met een sterkere inlogmethode: een passkey (op basis van de WebAuthn-standaard, met bijvoorbeeld Touch ID, Face ID of Windows Hello) of een authenticator-app die eenmalige codes genereert. Je stelt deze methoden zelf in via je accountinstellingen onder “Beveiliging”. Voor beheeraccounts met productietoegang gelden daarnaast aanvullende, interne toegangsmaatregelen.

Betaalgegevens

Betalingen verlopen via Stripe. Kaart- en rekeninggegevens worden rechtstreeks bij Stripe ingevoerd en verwerkt; Privé Wellness.nl slaat zelf geen betaalkaartgegevens op. Daardoor ligt de zware PCI-DSS-verantwoordelijkheid voor het verwerken van kaartdata bij Stripe en niet bij ons. Voor uitbetalingen aan verhuurders legt Stripe de benodigde bank- en verificatiegegevens vast; ook die blijven in de omgeving van Stripe.

Dataminimalisatie

We vragen en bewaren alleen de gegevens die nodig zijn om een boeking tot stand te brengen, te bevestigen en af te handelen: naam, contactgegevens en de details van de reservering. Een bezoek aan een sauna, jacuzzi of zwembad behandelen we als ontspanning, niet als zorg, en we verzamelen dan ook geen bijzondere persoonsgegevens zoals gezondheidsgegevens. Welke gegevens we precies verwerken en hoe lang we ze bewaren, staat in het privacybeleid.

Back-ups en herstel

Van de database maken we elke dag een back-up, die we 30 dagen bewaren. Zo kunnen we bij een storing of gegevensverlies terugvallen op een recente versie.

Gescheiden omgevingen

Productie, test en ontwikkeling draaien op gescheiden omgevingen. Nieuwe functionaliteit en wijzigingen toetsen we eerst los van de live-omgeving, zodat tests niet op echte klantgegevens worden uitgevoerd en een fout in ontwikkeling de productiegegevens niet raakt.

Logging en monitoring

Het platform houdt logbestanden bij van fouten en relevante gebeurtenissen, zodat we problemen kunnen opsporen en verdacht gedrag kunnen herkennen. Logbestanden bewaren we maximaal 12 maanden, waarna ze worden verwijderd.

AI en persoonsgegevens

Voor onze helpdesk gebruiken we een AI-assistent die draait op AWS Bedrock in een EU-regio. Voordat een vraag aan het taalmodel wordt voorgelegd, haalt een PII-detectie persoonsgegevens uit de tekst, zodat die niet onnodig worden meegestuurd. De antwoorden van de assistent worden niet gebruikt om het onderliggende model te trainen.

Beveiliging van subverwerkers

Voor onderdelen als hosting, e-mailbezorging en betalingen schakelen we externe partijen in. Met die partijen sluiten we verwerkersovereenkomsten en we beoordelen ze op locatie, certificeringen en betrouwbaarheid. Het actuele overzicht, met de rol en het vestigingsland per partij, staat in de lijst met subverwerkers. Meer over de onderliggende techniek en hosting lees je op de pagina infrastructuur.

Datalekken en meldprocedure

Bij een vermoeden of bevestiging van een datalek volgen we een vaste procedure conform de AVG:

• De melding komt intern binnen en het lek wordt zo snel mogelijk afgedicht: het kwetsbare onderdeel wordt geblokkeerd en gelekte sleutels worden vervangen.
• We stellen de omvang vast: welke gegevens, welke betrokkenen en welke periode het betreft.
• Is het lek meldingsplichtig, dan melden we het binnen 72 uur na ontdekking aan de Autoriteit Persoonsgegevens.
• Levert het lek een hoog risico op voor de betrokkenen, dan informeren we hen rechtstreeks.
• Na afloop maken we een schriftelijke evaluatie om herhaling te voorkomen.

Verwerkt een verhuurder als verantwoordelijke gegevens waarbij een lek optreedt, dan informeren wij die verhuurder zodat hij aan zijn eigen meldplicht kan voldoen.

Verantwoord melden van kwetsbaarheden

Denk je een beveiligingsprobleem in het platform te hebben gevonden? Meld het ons dan voordat je het openbaar maakt, via support@privewellness.nl. Geef een duidelijke beschrijving en, waar mogelijk, stappen om de kwetsbaarheid te reproduceren. We vragen je om de privacy van anderen te respecteren, geen gegevens in te zien of te wijzigen verder dan nodig is om het probleem aan te tonen, en de melding vertrouwelijk te houden tot we het hebben kunnen oplossen. We pakken serieuze meldingen op en houden je op de hoogte van de afhandeling.

Wijzigingen

We kunnen deze pagina aanpassen wanneer onze maatregelen of de wetgeving veranderen. De actuele versie staat altijd hier, met bovenaan de datum van de laatste wijziging.