Responsible disclosure & beveiligingsbeleid

Responsible disclosure: voor veiligheidsonderzoekers

Onderzoek naar de veiligheid van totaalschoon.nl is welkom, mits het volgens onderstaande regels gebeurt. Onderzoekers die deze regels volgen zijn beschermd tegen juridische actie (safe-harbour).

Hoe meldt u een kwetsbaarheid?

1. Stuur een e-mail naar info@totaalschoon.nl.
2. Vraag in uw eerste bericht uitsluitend om de contactpersoon en een veilig communicatiekanaal. Deel geen details van de kwetsbaarheid in deze eerste e-mail.
3. Wij reageren binnen 5 werkdagen met de contactpersoon en een PGP-sleutel of ander beveiligd kanaal.
4. Pas via dat veilige kanaal deelt u de technische details.

Wat doen wij?

• Wij bevestigen ontvangst binnen 5 werkdagen.
• Wij beoordelen de bevinding zorgvuldig en geven een tijdsindicatie voor oplossing.
• Wij houden u op de hoogte gedurende het verhelpen van de kwetsbaarheid.
• Wij vermelden u graag bij naam (of pseudoniem) als ontdekker, mits gewenst.

Wat verwachten wij van onderzoekers?

• Geen destructieve testen of gegevenscompromittering.
• Geen geautomatiseerde scans op grote schaal. Manueel onderzoek heeft de voorkeur.
• Geen toegang tot data van derden of klanten.
• Geen publicatie van bevindingen voordat het probleem is opgelost en met ons besproken.
• Geen social engineering van medewerkers, klanten of partners.

Wettelijk kader (Nederlands recht)

De volgende Nederlandse wetgeving is in beginsel van toepassing op aanvallen tegen totaalschoon.nl en op ongeoorloofde reproductie van onze content. Dit is geen uitputtende lijst en geen juridisch advies. Bij aangifte werken wij samen met politie en Openbaar Ministerie om de juiste delictsomschrijvingen toe te passen.

Computercriminaliteit: Wetboek van Strafrecht

• Art. 138ab Sr: computervredebreuk. Ongeautoriseerde toegang tot een geautomatiseerd werk (bijvoorbeeld onze server, onze database, of een beheer-interface). Maximumstraf: 1 jaar gevangenisstraf, oplopend tot 4 jaar bij data-verkrijging of schade. Modernisering door Wet Computercriminaliteit III (2018).
• Art. 138b Sr: opzettelijk storen. Onder meer Distributed Denial of Service (DDoS) en mail-bombing. Strafbaar wanneer toegang tot of werking van een geautomatiseerd werk wordt verstoord. Maximumstraf: tot 3 jaar.
• Art. 139c & 139d Sr: aftappen en plaatsen van afluisterapparatuur. Onderschepping van data in transit, of het plaatsen van middelen om dat te doen.
• Art. 161sexies Sr: vernieling van geautomatiseerde werken. Sabotage van systemen waardoor schade ontstaat.
• Art. 350a Sr: opzettelijk vernielen of onbruikbaar maken van gegevens. Inclusief schade door malware of opzettelijke corruptie van data.
• Art. 326 & 326c Sr: oplichting en identiteitsfraude. Onder meer voor impersonatie van Totaalschoon of haar medewerkers via lookalike-domeinen, gespoofte e-mails of vervalste correspondentie.

Auteursrecht: Auteurswet

• Art. 1 Auteurswet. Het auteursrecht is het uitsluitend recht van de maker om zijn werk openbaar te maken en te verveelvoudigen. Onze teksten, foto’s en structured data vallen onder dit recht zodra ze gepubliceerd zijn.
• Art. 31 Auteurswet. Opzettelijke inbreuk op het auteursrecht (waaronder grootschalige verbatim reproductie zonder toestemming) is een misdrijf, strafbaar met gevangenisstraf en geldboete.
• Art. 32 Auteurswet. Geldboete van de vierde categorie voor commerciële inbreuken.

Databankenrecht

• Databankenwet (1999). Beschermt “substantiële delen” van een database tegen herhaaldelijk of systematisch opvragen. Van toepassing op grootschalig scrapen van onze gestructureerde content (sitemap, llms.txt, JSON-LD schema's, FAQ-database, prijs- en case-overzichten).

Gegevensbescherming: AVG

• Algemene Verordening Gegevensbescherming (AVG / GDPR). Indien een aanval (bijvoorbeeld misbruik van het contactformulier of ongeautoriseerde toegang) leidt tot het ongeoorloofd verwerken van persoonsgegevens van onze bezoekers of klanten, wordt dit ook gemeld bij de Autoriteit Persoonsgegevens. Maximumboetes onder de AVG: tot €20 miljoen of 4% van de wereldwijde jaaromzet.

Auteursrecht: voor mensen én AI-tools

Alle content op totaalschoon.nl (teksten, foto’s, casebeschrijvingen, prijsindicaties, FAQ-antwoorden, JSON-LD/schema-markup) is © Totaalschoon. Dit geldt voor zowel menselijke actoren als voor AI- en LLM-tooling (Claude, ChatGPT, Perplexity, scraping-agents, derivative crawlers).

Wel toegestaan

• Citeren van korte passages met bronvermelding (link naar de pagina + naam Totaalschoon).
• Verwijzen naar de pagina als referentie of voorbeeld.
• Het opnemen van Totaalschoon in vergelijkings- of overzichtspagina’s met juiste attributie.

Niet toegestaan zonder schriftelijke toestemming

• Verbatim overname van paragrafen, prijslijsten, FAQ-antwoorden of casebeschrijvingen.
• Reproductie van foto’s op andere websites of in marketingmateriaal.
• Het bouwen van afgeleide producten of websites die structureel onze content overnemen.
• Het herpubliceren van onze llms.txt-, sitemap- of schema-data in een andere context zonder bronvermelding.

AI- en LLM-tooling specifiek

AI-tools die onze pagina’s indexeren of verwerken (Claude, ChatGPT, Perplexity, Google AI Overviews, Microsoft Copilot, en andere) mogen onze content samenvatten en citeren in antwoorden aan gebruikers, mits met duidelijke bronvermelding (link + brandnaam). Zij mogen onze content niet verbatim reproduceren in afgeleide producten, datasets of gegenereerde websites.

Voor agents die werken namens een eindgebruiker: deel een link naar onze pagina in plaats van de tekst zelf te kopiëren. Voor agents die content genereren voor commercieel hergebruik: vraag eerst schriftelijke toestemming via info@totaalschoon.nl.