Beveiliging
Authenticatie
Section titled “Authenticatie”- Veilig inloggen via Apple, Google of e-mail/wachtwoord.
- Wachtwoorden worden beheerd door Firebase Authentication en worden nooit als platte tekst opgeslagen.
- Inloggen via Apple en Google maakt gebruik van standaard OAuth 2.0-protocollen.
Gegevens tijdens overdracht
Section titled “Gegevens tijdens overdracht”Alle communicatie tussen de app, het webdashboard en de servers is versleuteld met HTTPS/TLS. Er worden geen gegevens onversleuteld verzonden.
Gegevens in rust
Section titled “Gegevens in rust”Uw cloudgegevens worden opgeslagen op de infrastructuur van Google Cloud (Firebase), gehost in de Europese Unie. Google Cloud past versleuteling in rust toe op alle opgeslagen gegevens.
Gedeelde rapporten
Section titled “Gedeelde rapporten”- Gedeelde rapporten zijn beveiligd met een wachtwoord dat u instelt.
- Wachtwoorden worden serververificeerd (SHA-256 hashvergelijking). Het wachtwoord in platte tekst wordt nooit opgeslagen.
- Weergavelinks maken gebruik van ondertekende HMAC-tokens met een beperkte geldigheidsduur (1 uur).
- Bescherming tegen brute force blokkeert de toegang na 5 onjuiste pogingen voor 15 minuten.
Beveiligingsheaders
Section titled “Beveiligingsheaders”Het webdashboard en de rapportviewer passen HTTP-beveiligingsheaders toe:
- X-Frame-Options: DENY — Voorkomt het insluiten in ongeautoriseerde iframes.
- X-Content-Type-Options: nosniff — Voorkomt onjuiste interpretatie van bestandstypen.
- Referrer-Policy: strict-origin-when-cross-origin — Beperkt informatie die wordt gedeeld tijdens navigatie.
Een beveiligingsprobleem melden
Section titled “Een beveiligingsprobleem melden”Als u een beveiligingskwetsbaarheid ontdekt, neem dan contact met ons op via contact@photoreport.app. Wij behandelen uw melding met prioriteit.