3DPrintplaats
Menu
Over ons Hoe werkt het Voor opdrachtgevers Voor makers FAQ Opdrachten
Inloggen Registreren
Beleid

Security & Responsible Disclosure

Wij nemen beveiliging serieus en waarderen meldingen van kwetsbaarheden.

Laatst bijgewerkt: 20-04-2026

1. Onze beveiligingsaanpak

3DPrintplaats (handelsnaam van Synapse Media) neemt technische en organisatorische maatregelen om persoonsgegevens en platformdata te beschermen.

  • • Versleutelde HTTPS/SSL verbindingen
  • • Hosting in Nederland (Leaseweb – Amsterdam)
  • • DNS- en beveiligingslaag via Cloudflare
  • • Dagelijkse back-ups (incremental) + wekelijkse volledige back-up
  • • Logging en monitoring (max. 6 maanden bewaard)
  • • Beperkte toegang tot systemen (need-to-know basis)

Ondanks deze maatregelen kan geen enkel systeem 100% veilig zijn. Daarom waarderen wij het als beveiligingsonderzoekers kwetsbaarheden melden.

2. Responsible Disclosure beleid

Ontdek je een beveiligingsprobleem of kwetsbaarheid? Meld dit dan zo snel mogelijk, zodat wij het kunnen onderzoeken en verhelpen.

Melden kan via:

Gebruik het contactformulier onderaan deze pagina om een kwetsbaarheid te melden.

Wij vragen je om:

  • • De kwetsbaarheid zo gedetailleerd mogelijk te beschrijven
  • • Reproduceerbare stappen toe te voegen
  • • Geen misbruik te maken van de kwetsbaarheid
  • • Geen gegevens van anderen te downloaden of wijzigen
  • • De kwetsbaarheid niet openbaar te maken vóórdat deze is opgelost

3. Wat is toegestaan?

  • • Het testen van je eigen account
  • • Het melden van kwetsbaarheden zonder data te kopiëren
  • • Het verstrekken van proof-of-concept informatie zonder schade te veroorzaken

4. Wat is niet toegestaan?

  • • DDoS-aanvallen of brute-force aanvallen
  • • Social engineering of phishing
  • • Toegang verkrijgen tot accounts van andere gebruikers
  • • Het wijzigen of verwijderen van data
  • • Het openbaar maken van kwetsbaarheden zonder overleg

5. Wat mag je van ons verwachten?

  • • Bevestiging van ontvangst binnen 5 werkdagen
  • • Onderzoek en prioritering van de melding
  • • Informatie over de voortgang indien nodig
  • • Oplossing binnen redelijke termijn (afhankelijk van ernst)

In principe doen wij geen financiële beloningen (bug bounties), tenzij vooraf expliciet overeengekomen.

6. Juridische bescherming

Indien je handelt volgens dit Responsible Disclosure beleid, zullen wij geen juridische stappen ondernemen tegen een goedwillende melder. Dit geldt uitsluitend wanneer er geen misbruik is gemaakt van de kwetsbaarheid.

7. Datalekken

Indien er sprake is van een datalek waarbij persoonsgegevens betrokken zijn, volgen wij de meldplicht datalekken conform de AVG. Waar vereist melden wij dit bij de Autoriteit Persoonsgegevens en informeren wij betrokkenen.

Vragen over beveiliging of kwetsbaarheid melden?

Neem contact met ons op via het supportformulier of raadpleeg onze veelgestelde vragen.

Neem contact op Bekijk veelgestelde vragen