We draaien een moderne TypeScript webstack met Next.js op frontend en server, Better Auth voor identity flows en Postgres met Drizzle voor applicatiedata. Daarnaast gebruiken we managed providers voor e-mail, betalingen en hosting. We delen dit op hoog niveau zodat leden, engineers en partners onze richting begrijpen zonder gevoelige implementatiedetails vrij te geven.

Onze basiscontroles draaien om saaie betrouwbaarheid: toegangscontrole op serverniveau, strikte inputvalidatie en autorisatiechecks voor gevoelige acties. We gebruiken rate limiting en abuse-controls, bewaren audit- en operationele logs voor onderzoek, onderhouden back-up en herstelprocedures en patchen dependencies op een vaste cadans.

Transparantie betekent niet dat we geheimen publiceren. We delen geen tokens, interne sleutels, private omgevingsconfiguratie, interne netwerktopologie of exploit-specifieke details. Zoek je genoeg informatie om onze aanpak te vertrouwen, dan zit je hier goed. Zoek je genoeg informatie om die aanpak te omzeilen, dan niet.

Heb je een kwetsbaarheid gevonden, meld die verantwoord en voeg reproduceerbare stappen, impact en eventuele proof-of-concept details toe die nodig zijn voor validatie. Stuur meldingen naar info@klevox.com. We streven ernaar binnen 48 uur te reageren en houden je op de hoogte tijdens onderzoek en oplossing.

Voor juridische en gegevensverwerkingsdetails, lees ons Privacybeleid en onze Algemene Voorwaarden. Voer geen destructieve tests, denial-of-service pogingen of social-engineering campagnes uit tegen leden, moderators of infrastructuur.