fanboost
Demo

Trust en Security

Laatst bijgewerkt: 18 juni 2026

Over deze pagina

Deze pagina wordt onderhouden door Fanboost om veelgestelde vragen over veiligheid, privacy en data te beantwoorden. Fanboost wordt geëxploiteerd door Passly B.V., ingeschreven bij de Kamer van Koophandel onder nummer 42018633.

De informatie hier beschrijft onze huidige praktijken. Wij passen onze beveiliging en processen regelmatig aan. Vragen over deze pagina kun je sturen naar info@fanboost.io.

Toegang en authenticatie

Authenticatie

Fanboost gebruikt e-mail en wachtwoord login via een beveiligde authenticatiedienst. Wachtwoorden worden gehasht opgeslagen en nooit in platte tekst. Daarnaast bieden wij Google sign-in aan voor snellere en veiligere toegang zonder extra wachtwoord.

Rollen en rechten

Binnen Fanboost zijn er twee rollen. Organisatoren beheren hun eigen festivals, edities, quests en rewards. Ambassadeurs zien alleen de data die bij hun eigen account en festival horen. Rollen worden opgeslagen in een aparte database tabel en worden server-side gecontroleerd.

Row Level Security

Onze database gebruikt Row Level Security (RLS). Dit betekent dat een gebruiker alleen de rijen kan inzien die expliciet aan hem of haar zijn toegekend. Zelfs als iemand onbevoegd toegang zou krijgen tot de database, kan deze persoon geen data van andere gebruikers inzien.

Data-toegang en delen

Wie ziet jouw gegevens

Als ambassadeur kan de organisator van het festival waarvoor jij ambassadeur bent jouw naam, profielfoto, questresultaten en leaderboardpositie zien. Andere ambassadeurs zien alleen het leaderboard en de openbare profielinformatie die jij zelf hebt gekozen om te delen.

Wij verkopen jouw gegevens niet aan derden. Wij delen gegevens uitsluitend met strikt gecontracteerde dienstverleners, zoals onze hostingprovider en betaalprovider, die een verwerkersovereenkomst met ons hebben gesloten.

Hosting en opslag

Onze applicatie draait op een beveiligde cloudomgeving met versleutelde data-at-rest en versleutelde verbindingen (TLS/SSL). Bestanden die je uploadt, zoals quest-bewijzen, worden opgeslagen in een afgeschermde opslagomgeving met strikte toegangsbeleidsregels.

Beveiligingsmaatregelen

  • Versleutelde verbindingen: alle communicatie tussen jouw browser en onze servers verloopt via HTTPS met TLS.
  • Beveiligde wachtwoorden: wachtwoorden worden met een moderne hashfunctie opgeslagen. Wij kunnen jouw wachtwoord niet inzien.
  • Row Level Security: databasebeleid voorkomt dat gebruikers data van anderen kunnen lezen of wijzigen.
  • Beveiligde serverfuncties: gevoelige handelingen, zoals het goedkeuren van rewards of het toewijzen van rollen, worden alleen uitgevoerd door geautoriseerde gebruikers na server-side verificatie.
  • Monitoring: wij houden onze systemen in de gaten op onregelmatigheden en technische problemen.

Misbruik melden

Hoe meld je misbruik

Zie je verdacht gedrag op het platform, zoals valse quest-inzendingen, ongepaste content, of pogingen tot onbevoegde toegang? Meld dit dan direct.

Organisatoren kunnen verdachte inzendingen afwijzen en een ambassadeur blokkeren van verdere deelname. Voor meldingen over het platform zelf kun je een e-mail sturen naar info@fanboost.io.

Hoe wij misbruik afhandelen

Bij een melding van misbruik onderzoeken wij de zaak binnen 48 uur. Afhankelijk van de ernst nemen wij maatregelen, zoals het verwijderen van content, het blokkeren van accounts, of het informeren van de betrokken organisator. Bij ernstige inbreuken of illegale activiteiten werken wij samen met de bevoegde autoriteiten.

Incidentrespons

Datalekken

Ondanks onze maatregelen kan geen enkel systeem voor honderd procent veilig worden gegarandeerd. Bij een datalek zullen wij dit melden bij de Autoriteit Persoonsgegevens en, indien van toepassing, bij de betrokken gebruikers. Wij doen dit binnen de wettelijke termijn van 72 uur nadat wij kennis hebben genomen van het lek.

Security vulnerability melden

Security researchers en gebruikers kunnen een beveiligingslek melden via info@fanboost.io. Wij behandelen elke melding vertrouwelijk en zullen je informeren over de voortgang en oplossing.

Privacy en jouw rechten

Fanboost voldoet aan de Algemene Verordening Gegevensbescherming (AVG). Dit betekent dat jij de volgende rechten hebt:

  • Recht op inzage in jouw persoonsgegevens.
  • Recht op rectificatie van onjuiste gegevens.
  • Recht op verwijdering van jouw gegevens.
  • Recht op beperking van verwerking.
  • Recht op dataportabiliteit.
  • Recht om bezwaar te maken tegen verwerking.

Om een van deze rechten uit te oefenen, stuur je een verzoek naar hello@fanboost.io. Wij reageren binnen 30 dagen.

Meer informatie over onze privacypraktijken vind je in ons privacybeleid.

Contact

Vragen over veiligheid, privacy of deze pagina? Neem contact op via:

  • Algemene vragen: hello@fanboost.io
  • Security meldingen: info@fanboost.io

Wij nemen beveiliging en privacy serieus en zullen je vragen naar beste vermogen beantwoorden.