Beveiliging & vertrouwen
Bijgewerkt: June 2026
We bouwen OptionProfit zoals we zelf zouden willen dat een financiële tool voor ons gebouwd wordt: standaard veilig, privé en eerlijk over wat we wel en niet doen. Beveiliging is hier geen keurmerk — het is concreet ingenieurswerk. Deze pagina legt precies uit hoe we je account en je gegevens beschermen.
Je account wordt beschermd door verplichte tweefactorauthenticatie
Elk OptionProfit-account is beveiligd met tweefactorauthenticatie (2FA) die niet kan worden uitgeschakeld. We gebruiken codes van een authenticator-app (TOTP) — de zescijferige codes uit apps zoals Google Authenticator, Authy, Aegis of 1Password.
We gebruiken bewust geen sms-berichtcodes. Sms kan worden onderschept via SIM-swapping en aanvallen op mobiele netwerken en is daarmee de zwakste veelgebruikte vorm van 2FA. Door in plaats daarvan een authenticator-app te vereisen, is een gestolen wachtwoord alleen nooit genoeg om bij je account te komen.
- Wachtwoorden worden nooit in leesbare vorm opgeslagen — ze worden gehasht met scrypt en een salt per account.
- Nieuwe accounts moeten hun e-mailadres verifiëren en een authenticator instellen voordat het account kan worden gebruikt.
- Sessies zijn cryptografisch ondertekend en in tijd beperkt.
Alles reist versleuteld
Al het verkeer van en naar OptionProfit wordt uitsluitend via HTTPS/TLS aangeboden. We dwingen dit af met HSTS (HTTP Strict Transport Security), zodat browsers weigeren via een onversleuteld kanaal verbinding te maken.
We sturen bij elke respons ook een volledige set hardening headers — een Content-Security-Policy, X-Content-Type-Options (nosniff), frame-bescherming, een Referrer-Policy en een Permissions-Policy — om het risico op cross-site scripting, clickjacking en gegevenslekken te verkleinen.
Verantwoorde melding
We publiceren een machineleesbare security.txt (RFC 9116) en verwelkomen meldingen van beveiligingsonderzoekers. Als je denkt een kwetsbaarheid te hebben gevonden, mail dan naar security@options-strategies.com. Geef ons alsjeblieft redelijke tijd om een probleem te verhelpen voordat je het openbaar maakt; we ondernemen geen actie tegen onderzoekers die te goeder trouw handelen.
Wat we wel — en niet — met je gegevens doen
- We verzamelen het minimum dat nodig is om de dienst te laten werken. Zie ons Privacybeleid voor alle details.
- We zijn geen broker. OptionProfit houdt geen geld aan, voert geen echte transacties uit en vraagt nooit om broker- of bankgegevens. Paper trading is een simulatie met uitsluitend virtueel geld.
- Marktdata zijn vertraagd en worden aangeboden ter educatie — zie onze Disclaimer.
Een woord over "compliance"
We beschrijven onze beveiliging aan de hand van de concrete maatregelen hierboven in plaats van via regelgevende labels. OptionProfit is een onafhankelijke educatieve tool, geen gereguleerde financiële entiteit; we stemmen ons ingenieurswerk af op erkende goede praktijken — versleuteling tijdens transport, sterke authenticatie, minimale gegevensverzameling en verantwoorde melding — omdat dat de juiste manier is om te bouwen, niet voor een keurmerk.
Vragen
Beveiligingsvragen of zorgen? Mail naar security@options-strategies.com of gebruik onze contactpagina.
Over ons · Vacatures · Contact · Methodologie · Disclaimer · Privacybeleid · Cookiebeleid (EU) · Algemene voorwaarden · Beveiliging · Home