Beveiliging
We nemen de beveiliging van je financiële en persoonsgegevens serieus. Zo beschermen we ze.
Versleuteling onderweg
Al het verkeer tussen je browser en ClaimStation is versleuteld met TLS (HTTPS). Je gegevens worden nooit in leesbare vorm verzonden.
Row-level security
Gegevens worden opgeslagen met row-level security (RLS) zodat je alleen je eigen gegevens ziet — of die van je huishouden bij delen. De database handhaaft dit op de server; de app kan het niet omzeilen.
Gehashte API-sleutels
Developer API-sleutels worden als hashes opgeslagen. Als een sleutel ooit uitlekt, kan de originele sleutel niet worden hersteld.
Gemaskeerde bankrekeningnummers
Volledige bankrekeningnummers worden nooit in de interface getoond. Alleen gemaskeerde identifiers (bijv. laatste vier cijfers) worden getoond voor koppeling; de volledige waarden worden veilig opgeslagen en alleen voor koppeling gebruikt.
AI opt-in en anonymisatie
AI-ondersteunde koppeling staat standaard uit. Als je het inschakelt, worden gegevens die naar AI-providers gaan automatisch geanonimiseerd: rekeningnummers, namen, e-mails, polis-ID's en andere identifiers worden verwijderd of vervangen. Alleen geanonimiseerde beschrijvingen, bedragen en datums worden gebruikt. Je kunt AI altijd uitschakelen.
MFA (tweefactorauthenticatie)
Je kunt TOTP-gebaseerde tweefactorauthenticatie inschakelen (bijv. met een authenticator-app) en herstelcodes gebruiken om weer toegang te krijgen als je je apparaat kwijtraakt.
Infrastructuur
ClaimStation draait op Supabase, een vertrouwd platform met enterprise-beveiliging en compliance (inclusief SOC 2). Je gegevens worden opgeslagen in beveiligde, toegangsbeheerste omgevingen.
Gegevensretentie
Jij kiest hoe lang we je gegevens bewaren. Bewaarinstellingen in Profiel laten je gegevens archiveren of verwijderen na een bepaalde periode, zodat jij de controle houdt.
Get started
Sign in or create an account at ClaimStation. No installation — it runs in your browser.