Beveiliging

Lectame wordt gebruikt in onderwijs en training. Daarbij komen gegevens van docenten, organisaties en — indirect — deelnemers langs. Wij behandelen die zorgvuldig en proberen, waar mogelijk, de hoeveelheid te beperken.

De onderstaande tekst beschrijft de maatregelen op hoofdlijnen. Onderwijsinstellingen die aanvullende details nodig hebben (bijv. voor een aanbestedingstraject) kunnen aanvullende documentatie opvragen via [email protected].

We ontwerpen Lectame zo dat zo weinig mogelijk gegevens nodig zijn:

• Deelnemers aan een live sessie hebben geen account nodig en kiezen een eigen weergavenaam — een pseudoniem is voldoende.
• Voor gasten ("Gratis starten") gebruiken we een willekeurige identifier in een HttpOnly-cookie in plaats van een accountregistratie.
• Wij vragen geen geboortedatum, geen telefoonnummer en geen adresgegevens bij accountregistratie.
• Logs worden niet langer bewaard dan nodig (zie het privacybeleid).

Lectame draait op infrastructuur binnen de Europese Unie. Onze primaire database en authenticatie­dienst staan in een EU-regio van Supabase; de applicatie­server staat bij Hetzner in Falkenstein, Duitsland.

Voor het wereldwijde edge-netwerk (CDN, DNS en bescherming tegen aanvallen) gebruiken we Cloudflare. Edge-verwerking kan buiten de EER plaatsvinden; daarvoor geldt het EU-US Data Privacy Framework met aanvullende Standard Contractual Clauses.

• Onderweg: al onze verbindingen lopen over HTTPS met moderne TLS-standaarden en HSTS.
• In rust: opslag gebeurt op platformen die standaard versleuteling op opslagniveau hanteren.
• Wachtwoorden: opgeslagen als gehashte waarden via onze authenticatie­provider — wij zien nooit jouw wachtwoord in leesbare vorm.

• Tweefactor-authenticatie (TOTP) is beschikbaar voor accounts.
• Inloggen vanuit een onbekende locatie, of na uitloggen, vereist opnieuw authenticatie.
• Misbruikbeperkende maatregelen voorkomen brute-force-aanvallen op wachtwoorden.
• Per account kan de gebruiker actieve sessies bekijken en beëindigen.

Op databaseniveau staan strikte regels die afdwingen dat een gebruiker alleen bij eigen gegevens kan. Voor het delen van presentaties of het samenwerken met collega's bestaat een afzonderlijk autorisatiemodel waarin de eigenaar bepaalt wie wat mag.

Binnen ons team is toegang tot productie­systemen beperkt tot wat nodig is voor onderhoud, op basis van gescheiden rollen en geauditeerde toegang.

We monitoren foutmeldingen, beschikbaarheid en verdachte verzoeken binnen onze eigen infrastructuur. We werken niet met externe foutmonitoring­diensten waar persoonsgegevens onbedoeld in terecht kunnen komen.

Bij een mogelijk beveiligings­incident werken we volgens een interne procedure: triage → indammen → analyseren → herstellen → documenteren → leren. Voor datalekken geldt:

• Lectame als verwerker: wij informeren de opdrachtgever (de school of organisatie) zonder onredelijke vertraging na kennisname. De opdrachtgever beoordeelt vervolgens of melding aan de toezichthouder en betrokkenen nodig is. Wij ondersteunen met de informatie die daarvoor nodig is.
• Lectame als verwerkings­verantwoordelijke: in dat geval beoordelen wij zelf — op basis van de risico-inschatting van de AVG — of, en zo ja binnen welke termijn, melding aan de toezichthouder en betrokken personen nodig is.

Onze databases worden volgens het platformbeleid van onze providers geback-upt. Back-ups zijn versleuteld en blijven binnen de EER. Roterende back-ups kunnen nog kort na een verwijderverzoek aanwezig zijn; volgens het reguliere back-upschema verdwijnen ze automatisch.

Wij maken gebruik van zorgvuldig geselecteerde leveranciers. Een actuele lijst — inclusief locatie en juridische waarborg — vind je in ons privacybeleid en in de verwerkersovereenkomst. Voor wijzigingen in leveranciers geldt de procedure uit de verwerkersovereenkomst.

• AI-verzoeken gaan via een versleutelde verbinding naar onze AI-leverancier.
• De interface waarschuwt gebruikers expliciet om geen persoonsgegevens, patiëntgegevens of vertrouwelijke informatie in prompts op te nemen.
• Wij gebruiken gebruikersmateriaal of antwoorden van deelnemers niet voor het trainen van AI-modellen.

• Deelnemers gebruiken alleen een sessiecode en een zelfgekozen weergavenaam.
• Analytics worden op pagina's voor deelnemers niet geladen zonder toestemming.
• Antwoorden worden uitsluitend zichtbaar voor de docent of organisatie­beheerder die de sessie organiseert.

We waarderen meldingen van beveiligings­onderzoekers en gebruikers. Mail je melding naar [email protected]. Bij voorkeur met:

• Een beknopte beschrijving van het probleem.
• Reproductie­stappen of een proof-of-concept.
• De impact zoals jij die inschat.
• De manier waarop je gevonden te hebben getest (datum, omgeving).

Wij bevestigen ontvangst van je melding en koppelen terug zodra we tot een oordeel zijn gekomen. We streven naar zorgvuldige opvolging; harde reactietijden geven we bewust niet af. Wie zich aan deze afspraken houdt, kan rekenen op een coöperatieve en niet-juridische opstelling van Lectame.

Scholen en organisaties die aanvullende informatie nodig hebben — bijvoorbeeld voor een DPIA, aanbesteding of interne IT-toetsing — kunnen contact opnemen via [email protected]. We stellen aanvullende documentatie ter beschikking onder geheimhoudings­afspraken.