Home › Beveiliging & vertrouwen

Beveiliging & vertrouwen

Bijgewerkt: June 2026

We bouwen OptionProfit zoals we zelf zouden willen dat een financiële tool voor ons gebouwd wordt: standaard veilig, privé en eerlijk over wat we wel en niet doen. Beveiliging is hier geen keurmerk — het is concreet ingenieurswerk. Deze pagina legt precies uit hoe we je account en je gegevens beschermen.

Je account wordt beschermd door verplichte tweefactorauthenticatie

Elk OptionProfit-account is beveiligd met tweefactorauthenticatie (2FA) die niet kan worden uitgeschakeld. We gebruiken codes van een authenticator-app (TOTP) — de zescijferige codes uit apps zoals Google Authenticator, Authy, Aegis of 1Password.

We gebruiken bewust geen sms-berichtcodes. Sms kan worden onderschept via SIM-swapping en aanvallen op mobiele netwerken en is daarmee de zwakste veelgebruikte vorm van 2FA. Door in plaats daarvan een authenticator-app te vereisen, is een gestolen wachtwoord alleen nooit genoeg om bij je account te komen.

Alles reist versleuteld

Al het verkeer van en naar OptionProfit wordt uitsluitend via HTTPS/TLS aangeboden. We dwingen dit af met HSTS (HTTP Strict Transport Security), zodat browsers weigeren via een onversleuteld kanaal verbinding te maken.

We sturen bij elke respons ook een volledige set hardening headers — een Content-Security-Policy, X-Content-Type-Options (nosniff), frame-bescherming, een Referrer-Policy en een Permissions-Policy — om het risico op cross-site scripting, clickjacking en gegevenslekken te verkleinen.

Verantwoorde melding

We publiceren een machineleesbare security.txt (RFC 9116) en verwelkomen meldingen van beveiligingsonderzoekers. Als je denkt een kwetsbaarheid te hebben gevonden, mail dan naar security@options-strategies.com. Geef ons alsjeblieft redelijke tijd om een probleem te verhelpen voordat je het openbaar maakt; we ondernemen geen actie tegen onderzoekers die te goeder trouw handelen.

Wat we wel — en niet — met je gegevens doen

Een woord over "compliance"

We beschrijven onze beveiliging aan de hand van de concrete maatregelen hierboven in plaats van via regelgevende labels. OptionProfit is een onafhankelijke educatieve tool, geen gereguleerde financiële entiteit; we stemmen ons ingenieurswerk af op erkende goede praktijken — versleuteling tijdens transport, sterke authenticatie, minimale gegevensverzameling en verantwoorde melding — omdat dat de juiste manier is om te bouwen, niet voor een keurmerk.

Vragen

Beveiligingsvragen of zorgen? Mail naar security@options-strategies.com of gebruik onze contactpagina.

Over ons · Vacatures · Contact · Methodologie · Disclaimer · Privacybeleid · Cookiebeleid (EU) · Algemene voorwaarden · Beveiliging · Home