Wie heeft er toegang tot mijn verkoopdata?

Alleen jij en de teamleden die je expliciet uitnodigt. Geverifieerde Boloo-engineers hebben technisch toegang nodig voor support en onderhoud, maar elke handeling wordt gelogd en alleen op aanvraag uitgevoerd. We bekijken nooit je data zonder reden.

Waar staat mijn data fysiek opgeslagen?

In ISO 27001 gecertificeerde datacentra in Duitsland. Daarmee blijft je data binnen de Europese Unie en onder het strenge Europese privacy-regime (AVG/GDPR plus het Duitse BDSG) — niet onder de Amerikaanse Cloud Act of vergelijkbare regelgeving.

Wat gebeurt er bij een datalek?

We hebben een incident response procedure. Bij een bewezen datalek dat persoonsgegevens raakt, melden we dit binnen 72 uur aan de Autoriteit Persoonsgegevens (verplicht onder GDPR) en informeren we direct de getroffen gebruikers met concrete actiepunten.

Kan ik mijn data exporteren of meenemen?

Ja. Je hebt onder GDPR recht op dataportabiliteit en we faciliteren dat — neem contact op via support en je krijgt een export in een gangbaar formaat (JSON, CSV).

Wat gebeurt er als ik mijn account opzeg?

Je gegevens worden definitief verwijderd binnen de wettelijke bewaartermijnen. Bepaalde administratieve gegevens (bijv. facturen) moeten we volgens de Belastingwet 7 jaar bewaren — die staan dan losgekoppeld van je profiel en zijn alleen toegankelijk voor onze administratie.

Wat als ik mijn 2FA-apparaat kwijt ben?

Bij activatie van 2FA krijg je 10 herstelcodes — bewaar die op een veilige plek (wachtwoordmanager, geprinte kopie, of in een afgesloten lade). Met één van die codes kun je opnieuw inloggen en je 2FA opnieuw inrichten. Heb je geen codes meer? Neem dan contact op met support; we doorlopen dan een identiteitsverificatie voordat we 2FA resetten.

Verkopen jullie mijn data of gebruiken jullie het voor advertenties?

Nee. Je verkoopdata, voorraad en klantgegevens zijn alleen toegankelijk voor jou en je team. We verkopen, verhuren of delen geen gegevens met derden voor marketing- of profileringsdoeleinden. Het enige doel waarvoor we je data gebruiken, is het leveren van de Boloo-functionaliteit.

Hoe meld ik een beveiligingsprobleem?

Heb je een kwetsbaarheid ontdekt? Mail ons via support@boloo.co met "beveiliging" in het onderwerp en we leiden je melding intern direct door naar het juiste team. We waarderen verantwoorde meldingen en reageren in principe binnen één werkdag. Pas je geen exploit toe, deel kwetsbaarheden niet publiekelijk voordat we ze hebben verholpen, en raak geen data van andere gebruikers aan.

Beveiliging

Jouw verkoopdata, beschermd op bankniveau

Je bol.com-omzet, voorraad en klantgegevens zijn gevoelige bedrijfsdata. Op deze pagina lees je precies hoe Boloo ze beveiligt — geen marketingtaal, alleen de daadwerkelijke technische maatregelen die je kunt natrekken.

Vraag het beveiligingsteam

Phishing-resistente authenticatie

Passkeys (FIDO2), tweestapsverificatie en Google SSO — de modernste methodes om in te loggen zonder dat een wachtwoord gestolen kan worden

Versleuteling op alle niveaus

AES-256 voor opgeslagen gegevens, TLS 1.2+ voor dataverkeer, en industrie-standaard hashing voor wachtwoorden en 2FA-geheimen

Hosting in Duitsland

ISO 27001 gecertificeerde datacentra binnen de EU — 24/7 monitoring en strakke toegangscontrole

Authenticatie zoals het hoort

De zwakste schakel in de meeste online accounts is het wachtwoord. Daarom hebben we drie modernere alternatieven ingebouwd — je kiest zelf welke je gebruikt.

Passkeys (FIDO2 / WebAuthn)

Log in met je vingerafdruk, gezicht of een hardware-sleutel zoals een YubiKey. Een passkey is cryptografisch gebonden aan boloo.co — zelfs een perfect gemaakte phishing-pagina kan hem niet aftroggelen. Sinds 2024 de aanbevolen industrie-standaard van Apple, Google en Microsoft.

Tweestapsverificatie (2FA)

Naast je wachtwoord vragen we om een 6-cijferige code uit je authenticator app (1Password, Google Authenticator, Authy). Werkt offline, is onafhankelijk van SMS (dat omzeilbaar is via SIM-swap aanvallen), en de geheime sleutel staat versleuteld op onze servers.

Google SSO

Gebruik je bestaande Google-account om in te loggen — Google handelt de identiteitsverificatie af. Je kunt 2FA bovenop Google ook activeren voor een extra laag.

Inlogbeveiliging op API-niveau

Onze inlog-endpoints worden actief afgeknepen tegen brute-force aanvallen, en gedragen zich identiek voor bestaande en niet-bestaande accounts — een aanvaller kan via response-tijden niet uitlezen of een e-mailadres bij ons bekend is.

Versleuteling van data, op elke laag

Versleuteling is alleen waardevol als het overal consequent wordt toegepast. Daarom dekken we elke laag af:

In rust — AES-256

Bestanden in onze opslag zijn versleuteld met AES-256, hetzelfde algoritme dat door de Amerikaanse overheid wordt gebruikt voor topgeheime documenten.

Onderweg — TLS 1.2+

Al het verkeer tussen je browser en onze servers loopt over HTTPS met moderne cipher suites. Geen verouderde TLS 1.0/1.1 ondersteuning, geen onversleutelde fallbacks.

Wachtwoorden zijn onleesbaar opgeslagen

Wachtwoorden worden nooit als platte tekst opgeslagen. We gebruiken een industrie-standaard hash-pipeline die opzettelijk traag is, zodat brute-force aanvallen op gestolen hashes onhaalbaar zijn. Zelfs onze eigen engineers kunnen je wachtwoord niet uitlezen.

2FA-geheimen versleuteld in rust

De geheime sleutel die je authenticator app gebruikt wordt versleuteld opgeslagen in onze database met een gevalideerde combinatie van symmetrische versleuteling en authenticatie. Een database-dump levert dus geen werkende 2FA-codes op.

Herstelcodes éénmalig zichtbaar

De 10 herstelcodes die je krijgt bij 2FA-activatie worden direct na tonen versleuteld weggeschreven. Wij zien de codes maar één keer — daarna alleen de versleutelde versie.

Infrastructuur waar je op kunt vertrouwen

We bouwen niet zelf datacentra. We gebruiken de allerbeste — en zorgen dat onze configuratie hun beveiligingsprofiel niet verslapt.

Hosting binnen de Europese Unie

Onze servers draaien in datacentra in Duitsland. Daarmee blijft je verkoopdata onder Europees recht — onder andere de AVG/GDPR, het Duitse BDSG en de strenge eisen die de EU stelt aan dataverwerking. Niet onder de Amerikaanse Cloud Act of vergelijkbare wetten.

ISO 27001 gecertificeerd

Onze hostingpartner is gecertificeerd volgens ISO 27001 (informatiebeveiliging), ISO 27017 (cloud-specifieke controles) en ISO 27018 (bescherming van persoonsgegevens). Onafhankelijke auditors verifiëren deze certificeringen jaarlijks.

Strakke toegangscontrole

Alleen een beperkte groep geverifieerde teamleden heeft toegang tot productiesystemen, en alleen wanneer dat nodig is voor support of onderhoud. Geen gedeelde accounts, geen wachtwoord-spreadsheets.

24/7 foutmonitoring

Een industrie-standaard monitoring-platform bewaakt elk request en elke achtergrondtaak. Een afwijking, fout of verdacht patroon triggert binnen seconden een alert — wij zien problemen vaak voordat jij ze ervaart.

Privacy en compliance

Beveiliging gaat niet alleen over hackers buiten houden. Het gaat ook over wat wij wel en niet met je data doen. De volledige uitwerking lees je in onze privacyverklaring.

AVG / GDPR-compliant

Volledig conform de Algemene Verordening Gegevensbescherming. Je hebt recht op inzage, rectificatie, verwijdering, beperking en dataportabiliteit — ingeregeld in onze processen en uitgewerkt in onze privacyverklaring.

Data is van jou

We verkopen je gegevens nooit door aan derden voor advertenties, profiling of welk ander doel dan ook. Je verkoopdata wordt alleen gebruikt om de Boloo-functionaliteit te leveren.

Minimale dataverwerking

We slaan alleen op wat we nodig hebben om je te helpen succesvol te verkopen op bol.com. Geen verborgen tracking, geen ongevraagde profilering.

Verwijdering op verzoek

Wil je je account opzeggen? Dan worden je gegevens definitief verwijderd binnen de wettelijke termijnen — niet "gearchiveerd" of "geanonimiseerd" met een hertraceerbare ID.

Veelgestelde vragen

Privacyverklaring — hoe we persoonsgegevens verwerken onder de AVG/GDPR.
Algemene voorwaarden — de afspraken die gelden tussen jou en Boloo.
Contact — vragen over onze beveiligingsmaatregelen of een kwetsbaarheid melden.