Waarom we veiligheid vanaf dag één meenemen in BoekjesAtelier

Bij BoekjesAtelier maken ouders een persoonlijk boek over hun kind. Daarvoor uploaden ze foto's en delen ze details die niet bedoeld zijn om ergens anders te belanden.

Dat maakt veiligheid geen nice-to-have, maar een randvoorwaarde. Daarom slaan we foto's niet op — ze worden alleen tijdelijk gebruikt en daarna verwijderd.

Onze ontwikkelaar heeft een achtergrond in cybersecurity (meer over hoe BoekjesAtelier is ontstaan lees je in https://boekjesatelier.nl/blog/waar-het-allemaal-begon). Daardoor kijken we bij het bouwen van software niet alleen naar wat werkt, maar ook naar wat mis kan gaan.

Veiligheid is geen feature

Bij dit soort producten gaat het niet alleen om accounts of betalingen, maar om foto's en persoonlijke input van ouders.

Daarom zit de basis in vrij simpele, maar belangrijke keuzes:

• We bouwen op industriestandaarden en beproefde software, in plaats van zelf security opnieuw uit te vinden.
• Gebruikers hebben alleen toegang tot hun eigen data.
• We slaan zo min mogelijk data op — wat je niet bewaart, kan ook niet lekken.

Leveranciers zijn onderdeel van je security

Voor AI-verwerking werken we met partijen zoals fal.ai (voor het genereren van plaatjes) en Google Cloud (voor het genereren van tekst). Dat betekent dat data in sommige stappen bij hen terechtkomt.

Daarom kijken we niet alleen naar functionaliteit, maar ook naar hoe zij omgaan met security en compliance. Zo gebruiken we alleen partijen die data niet inzetten voor het trainen van hun modellen en die voldoen aan Europese privacyregels.

Dat neemt onze eigen verantwoordelijkheid niet weg, maar het bepaalt wel met wie we überhaupt willen bouwen.

Productkeuzes zijn ook securitykeuzes

Veiligheid zit niet alleen in infrastructuur of code, maar ook in hoe een product werkt.

Als iets onduidelijk is, maken mensen sneller fouten. Bijvoorbeeld: niet weten wat er met een foto gebeurt, of per ongeluk iets bestellen dat nog niet klopt.

Door het proces zo duidelijk en voorspelbaar mogelijk te maken, voorkom je dat soort situaties.

Geen opslag als uitgangspunt

We hebben bewust gekozen om foto's niet op te slaan, maar alleen tijdelijk te gebruiken om een beschrijving te genereren. Daarna worden ze verwijderd, zowel bij ons als bij de partijen die we gebruiken voor verwerking.

De illustraties die we genereren worden wel bewaard — die heb je nodig om je boekje te bekijken en te bestellen. Maar de originele foto's van je kind? Die zijn weg zodra we de beschrijving hebben.

Dat verkleint simpelweg het risico dat data ergens blijft rondhangen.

Wie precies wil weten hoe we met data omgaan, kan dat teruglezen in onze privacyverklaring: https://boekjesatelier.nl/privacy

Veiligheid is nooit "af"

Dit is geen eenmalige beslissing, maar een doorlopend proces.

Nieuwe features, nieuwe leveranciers, nieuwe risico's — we blijven keuzes maken, aanpassen en systemen up-to-date houden.

Uiteindelijk bouwen we niet alleen een product, maar ook vertrouwen. En dat komt vooral neer op consequent de saaie, juiste keuzes maken.