Beveiliging en privacy
De gegevens van je klanten, zorgvuldig behandeld.
Buklot bewaart echte klantgegevens, dus bouwen we het om ze te beschermen. Zo precies, in elk plan. Geen add-ons, geen upsell.
- AVG-cookietoestemming staat standaard aan. Niets volgt een bezoeker tot die accepteert, en de keuze is altijd te wijzigen of in te trekken via de voettekst.
- Exporteer- en verwijderstromen met één klik voor elk klantrecord, zodat je inzage- en wisverzoeken kunt inwilligen.
- Alle betalingen lopen via Stripe Checkout. Kaartgegevens worden op Stripe ingevoerd, nooit op je site, dus ze raken onze servers nooit en de PCI-scope blijft bij Stripe.
- Je data staat in file-locked JSON, geen gedeelde database, dus er is geen SQL-aanvalsoppervlak. Download altijd een versleutelde back-up; je data is van jou.
- Alles wordt via HTTPS geserveerd, versleuteld onderweg. Adminwachtwoorden worden met PBKDF2 gehasht en nooit als platte tekst bewaard.
- Inloggen en gevoelige acties zijn rate-limited om brute-force te vertragen, en een append-only audit log legt beheerswijzigingen vast.
Een beveiligingsvraag of een gegevensverzoek?
Mail naar hello@buklot.com en een mens reageert.
hello@buklot.com