Naar inhoud springen
Upvendo· upvendo.nl

Laatst bijgewerkt: 2026-06-17

This security overview is published in the official language(s) of each country we operate in. Where translations differ, the version in your national language governs. The English version is provided as a courtesy translation only.

Beveiliging bij Upvendo

Laatst bijgewerkt: 17 juni 2026

Beveiliging zit ingebakken in hoe wij Upvendo bouwen en uitbaten. Frituren, snackbars, bakkers en retailers vertrouwen ons hun bestellingen, betalingen en operationele data toe — dat vertrouwen is niet onderhandelbaar. Deze pagina is een transparant overzicht van hoe wij dat vertrouwen beschermen.

Het Upvendo-platform wordt gezamenlijk gebouwd en uitgebaat door Upvendo BV (Kalvekeetdijk 179, 8300 Knokke-Heist, België) voor klanten in de EER, het VK en Zwitserland, en Upvendo, Inc. (300 Delaware Avenue, Suite 210, Wilmington, DE 19801, Verenigde Staten) voor klanten in de VS. Beide entiteiten exploiteren dezelfde gedeelde infrastructuur onder de hieronder beschreven maatregelen.

1. Beveiliging als basis

Upvendo wordt gebouwd en uitgebaat door een klein Belgisch team. Wij hanteren het principe "secure by default": elke dienst is ontworpen met minimale rechten, encryptie tijdens transport en in rust, en de aanname dat elke laag kan falen en veilig moet falen.

Beveiliging wordt niet gedelegeerd aan één team. Elke ingenieur is verantwoordelijk voor de beveiliging van de code die hij schrijft en de systemen die hij raakt. Wij documenteren ons dreigingsmodel, beoordelen elke wijziging voor publicatie en herzien onze positie elk kwartaal.

Wij vertellen wat we doen én wat we nog niet doen. We overdrijven onze certificaten of maturiteit niet. Als iets een hiaat is, dan staat dat als hiaat gedocumenteerd en op onze roadmap.

2. Beveiliging in de softwarelevenscyclus

Onze softwarelevenscyclus heeft beveiliging in elke fase ingebouwd.

Broncode. Alle productiecode leeft in versie-gecontroleerde repositories met branch-beveiliging. Geen enkele ingenieur duwt rechtstreeks naar de main-branch. Elke wijziging gaat door een pull request die een andere ingenieur beoordeelt voordat ze samengevoegd kan worden.

Afhankelijkheden. Wij gebruiken enkel goed onderhouden, breed geauditeerde open-source componenten. Onze build-pijplijn voert geautomatiseerde kwetsbaarheidsscans uit op elke afhankelijkheid bij elke commit, en wij passen beveiligingspatches toe binnen overeengekomen SLA's op basis van ernst.

Statische analyse. Wij gebruiken linters en type-checkers (ESLint, TypeScript) bij elke commit om een klasse van bugs te vangen voordat ze de productie bereiken. Tests draaien automatisch bij elke push en blokkeren de uitrol als er één faalt.

Geheimen. API-sleutels, database-credentials, betaaldienst-geheimen en webhook-tokens worden nooit in de broncode opgenomen. Zij leven in Cloudflare Workers Secrets en zijn beperkt tot de specifieke omgeving die ze nodig heeft. Productie-geheimen zijn enkel toegankelijk voor de ingenieurs die die omgeving beheren.

3. Hosting en infrastructuur

Upvendo draait op het globale edge-netwerk van Cloudflare.

Compute. Onze applicatie draait op Cloudflare Workers, dat code uitvoert aan de rand van het Cloudflare-netwerk — over ongeveer 280 punten van aanwezigheid wereldwijd. Elk verzoek wordt geserveerd vanaf de dichtstbijzijnde edge node, wat de latentie verlaagt en storingen isoleert.

Dataopslag. Klantgegevens leven in Cloudflare D1, een SQLite-gebaseerde beheerde database die standaard data in rust versleutelt met AES-256. De data van elke Upvendo-klant is logisch geïsoleerd door tenant-identificator in elke query.

Versleuteling. Alle verbindingen naar Upvendo zijn versleuteld met TLS 1.3 (HTTPS). Wij aanvaarden geen onversleutelde verbindingen. Intern service-verkeer op het Cloudflare-netwerk wordt automatisch versleuteld.

Netwerkbescherming. Cloudflare levert DDoS-bescherming, een Web Application Firewall (WAF) en botbeheer voor elk verzoek dat Upvendo bereikt. Wij stemmen de WAF-regels af op het dreigingsmodel van onze applicatie en bekijken de analytics regelmatig.

Back-ups. Cloudflare D1 ondersteunt point-in-time recovery. Onze content-collecties (menu's, integratie-metadata, etc.) staan ook geversioneerd in onze broncode-repository, dus elk dataverlies kan vanuit een bekend-goede staat gereconstrueerd worden.

Betalingen. Kaartdata wordt verwerkt door Stripe, onze PCI-DSS Level 1-gecertificeerde betalingsdienst. Upvendo raakt nooit ruwe kaartnummers, CVV's of magnetische-strookgegevens aan. De PCI-scope voor betalingen ligt bij Stripe.

4. Governance, risico en compliance

Wij zijn eerlijk over waar wij vandaag staan en waar wij naartoe gaan.

Wat wij vandaag doen.

  • Upvendo is een Belgisch EU-bedrijf. Wij vallen onder en voldoen aan de EU Algemene Verordening Gegevensbescherming (AVG/GDPR), de Belgische uitvoeringswetten en de toepasselijke EU-consumentenbeschermingswetgeving.
  • Onze cookie- en toestemmingsbeheer is in-product: bezoekers kiezen welke cookiecategorieën zij aanvaarden, en analytics- en marketingpixels worden pas geladen na expliciete toestemming.
  • Wij stellen een Verwerkersovereenkomst (DPA) ter beschikking van alle enterprise-klanten; voor klanten in gereguleerde sectoren kan de DPA getekend worden voor elke uitrol naar productie.
  • Wij documenteren onze sub-verwerkers (Cloudflare, Stripe, onze CRM-webhook bestemming) en stellen enterprise-klanten vooraf op de hoogte van elke wijziging aan die lijst.

Waar wij naartoe werken.

  • ISO 27001-gereedheid: wij brengen onze controles in kaart met het ISO 27001:2022-raamwerk, met als doel certificatie-klaar te zijn in 2027.
  • SOC 2 Type II staat op onze evaluatieroadmap; wij publiceren een openbare verklaring zodra wij ons committeren aan een scope en audittijdlijn.
  • Wij houden momenteel geen HIPAA-, FedRAMP- of PCI-DSS Level 1-certificering aan, omdat onze use cases die niet vereisen. Als uw inkoopproces een controle vereist die wij nog niet hebben, neem contact met ons op en wij vertellen u eerlijk of dit binnen onze roadmap valt.

5. Verantwoorde melding van beveiligingsproblemen

Wij zijn de onderzoeksgemeenschap voor beveiliging dankbaar dat zij ons helpt Upvendo veilig te houden. Als u denkt dat u een beveiligingskwetsbaarheid in een Upvendo-product of -dienst gevonden hebt, meld het ons dan te goeder trouw.

Hoe melden. Mail naar security@upvendo.com met een duidelijke beschrijving van het probleem, de stappen om het te reproduceren en uw inschatting van de impact. Versleutel gevoelige details op verzoek met onze PGP-sleutel.

Wat u kunt verwachten. Wij bevestigen ontvangst binnen twee werkdagen, bevestigen binnen vijf werkdagen of wij het probleem kunnen reproduceren, en houden u op de hoogte tijdens de oplossing. Wij vermelden u in een publieke erkenning indien u dat wenst, zodra het probleem opgelost is en klanten de tijd hebben gehad om bij te werken.

Veilige haven. Als u te goeder trouw handelt en dit beleid volgt, ondernemen wij geen juridische actie tegen u voor beveiligingsonderzoek dat:

  • geen toegang krijgt tot, wijzigt of verwijdert van data van andere gebruikers,
  • de beschikbaarheid van onze diensten niet verstoort,
  • ons een redelijke tijd geeft om het probleem op te lossen voor publieke openbaarmaking, en
  • geen toepasselijke wet schendt.

Wij voeren momenteel geen openbaar bug bounty-programma met geldelijke beloningen. Wij kunnen er een introduceren naarmate ons team en budget groeien.

6. Persoonsgegevens en privacy

Hoe Upvendo persoonsgegevens verzamelt, gebruikt en deelt staat gedocumenteerd in onze Privacyverklaring. De voornaamste punten relevant voor beveiliging:

  • Persoonsgegevens die wij over onze klanten en hun eindgebruikers bewaren, worden enkel verwerkt voor de doeleinden gedocumenteerd in de Privacyverklaring en elke ondertekende Verwerkersovereenkomst.
  • Toegang tot klantgegevens binnen Upvendo is beperkt tot ingenieurs en support-medewerkers die ze nodig hebben om hun werk te doen. Toegang wordt gelogd en periodiek herzien.
  • Verzoeken van betrokkenen (toegang, rectificatie, verwijdering, overdraagbaarheid) worden behandeld binnen de termijnen die de AVG vereist. Enterprise-klanten kunnen verzoeken van hun eindgebruikers via hun accountmanager routeren.

Voor een kopie van onze Verwerkersovereenkomst of onze laatste sub-verwerkerslijst, mail naar privacy@upvendo.com.

7. Uw verantwoordelijkheden als klant

Beveiliging is gedeeld. Er zijn dingen die wij niet voor u kunnen doen, en wij vragen u die goed te doen.

Toegangsbeheer. Gebruik sterke, unieke wachtwoorden voor uw Upvendo-account. Activeer multi-factor authenticatie zodra wij die aanbieden. Trek toegang van personeel onmiddellijk in wanneer een teamlid vertrekt.

Rolgebaseerde toegang voor personeel. Geef elk teamlid de minste rechten die hij nodig heeft. Een kelner heeft geen toegang nodig tot terugbetalingshistoriek. Een kioskbediende heeft geen toegang nodig tot integratiecredentials. Wij voorzien rolgebaseerde toegangscontroles — gebruik ze.

Beveilig uw toestellen. Kiosken, tablets en de toestellen waarop uw back-office draait zijn deel van de beveiligingsgrens. Houd ze up-to-date. Beperk fysieke toegang. Vergrendel schermen wanneer ze onbeheerd zijn.

Meld snel. Als u enige compromittering van uw Upvendo-account, een gestolen toestel of ongebruikelijke activiteit vermoedt, mail dan onmiddellijk naar security@upvendo.com. Hoe vroeger wij het weten, hoe meer wij kunnen doen.

Vragen

Voor elke beveiligingsgerelateerde vraag die deze pagina niet behandelt, mail naar security@upvendo.com. Voor beveiligings-vragenlijsten voor inkoop (CAIQ, SIG, custom), geef ons tot vijf werkdagen voor een inhoudelijk antwoord.

Cookievoorkeuren

We gebruiken cookies om de site te laten werken, je ervaring te personaliseren, verkeer te meten en relevante advertenties te tonen. Vereiste cookies staan altijd aan; de rest is jouw keuze. Cookiebeleid