WrkPanel
InloggenStart gratis

Trust Center

Beveiliging en betrouwbaarheid bij WRKPANEL

WRKPANEL is gebouwd als multi-tenant SaaS-platform voor klantdata, documenten, tickets, planning, facturatie en portals. Deze pagina beschrijft de technische en operationele maatregelen die we toepassen zonder certificeringen of audits te claimen die niet zijn uitgevoerd.

Architectuur
Laravel API, Vue workspace, portal-app, organisation-app en Next.js website
Isolatie
Tenant-scoped datatoegang, validaties en exports
Documenten
Private/local storage, signed URLs en veiligere previews
Operaties
Redis/Horizon queues, monitoring en continue hardening

Trust Center onderwerpen

Platformbeveiliging

De applicatie is ingericht rond expliciete tenant-context, server-side autorisatie en gecontroleerde public endpoints.

  • Tenant isolation hardening en cross-tenant protection voor gevoelige lookups.
  • Tenant-scoped validations voor rollen, CRM-relaties, documenten, billing en exports.
  • Public endpoint throttling voor login, ticket intake, booking en webhook flows.

Gegevensbescherming

Klantdata wordt per workspace behandeld en waar mogelijk alleen via tenant-gescopeerde services en queries benaderd.

  • Private document storage op de backend in plaats van directe public document paths.
  • Signed documentflows met korte, tijdelijke toegang voor preview en download.
  • Tenant-safe exportlogica voor documenten, activiteiten en billing-gerelateerde data.

Infrastructuur & hosting

WRKPANEL draait op VPS-infrastructuur met gescheiden applicatieonderdelen voor backend, workspace, portal, organisation-app en marketing website.

  • HTTPS-only communicatie voor productiegebruik.
  • Redis/Horizon queues voor gecontroleerde achtergrondverwerking.
  • Publieke statusinformatie beschikbaar via de aparte statuspagina.

Authenticatie & toegang

Toegang tot workspaces en portals wordt server-side gecontroleerd met rollen, membership-context en routebescherming.

  • Role-based access control voor workspace-functionaliteit.
  • Portal login brute-force protection via route-level throttling.
  • Tenant- en membership-checks voor portal documenten, tickets en attachments.

Bestands- en uploadbeveiliging

Uploads worden strikter gevalideerd en gevaarlijke bestandstypes worden geblokkeerd voordat ze als document of attachment worden verwerkt.

  • Centrale upload allowlist voor documenten en attachments.
  • Blokkade van onder meer .php, .html, .js, .svg en executable bestandsformaten.
  • Inline previews alleen voor veilige preview-types, met X-Content-Type-Options: nosniff.

Integraties & webhooks

Integraties worden per tenant gekoppeld en public webhook-ingangen worden beperkt tot wat nodig is voor providerverwerking.

  • WhatsApp webhook POST requests vereisen Meta X-Hub-Signature-256 validatie.
  • OAuth callback-flows gebruiken provider-specifieke routes en tenant-context uit state of configuratie.
  • Mollie betalingen worden via Mollie verwerkt; WRKPANEL slaat geen kaartgegevens op.

Betrouwbaarheid & monitoring

Achtergrondtaken worden via queues verwerkt, met extra aandacht voor tenantveiligheid en operationele zichtbaarheid.

  • Queue/job tenant validation improvements voor webhooks, reminders en notificatieflows.
  • Horizon/queue monitoring voor stabiliteit van achtergrondverwerking.
  • Gefaseerde queue-activatie voor productie-veilige uitrol.

Operationele beveiliging

Securityverbeteringen worden iteratief doorgevoerd op basis van concrete risico's in public endpoints, uploads, jobs en tenant-isolatie.

  • Debug logging is beperkt zodat productie geen gevoelige debugcontext toont.
  • Public booking en appointment invite tokens zijn aangescherpt.
  • Temporary signed ICS URLs vervangen permanente ICS-links voor nieuwe uitnodigingen.

Platformarchitectuur

WRKPANEL bestaat uit meerdere applicatieoppervlakken die rond dezelfde tenant-context werken. De backend API bewaakt data-isolatie en autorisatie; de workspace, portal en organisation-app consumeren die API met hun eigen toegangsmodel.

Laravel backend API voor business logic, tenant-context, jobs en integrations.
Vue workspace frontend voor interne gebruikers en rolgebaseerde workflows.
Portal-app voor klantinteractie met membership-scope.
Next.js marketing website voor publieke content en legal/trust informatie.

Responsible disclosure

We waarderen zorgvuldige meldingen van mogelijke kwetsbaarheden. Deel geen klantdata, voer geen destructieve tests uit en geef voldoende technische context zodat we het probleem kunnen reproduceren.

  • Stuur een duidelijke omschrijving, stappen om te reproduceren en impactinschatting.
  • Vermijd social engineering, spam, brute-force tests en verstorende scans.
  • We behandelen meldingen vertrouwelijk en prioriteren issues op basis van risico.

Laatst bijgewerkt: mei 2026

Deze pagina is bedoeld als transparant technisch overzicht. WRKPANEL claimt hier geen ISO 27001, SOC 2, externe audit of penetratietestcertificering.