Beveiliging

Hoe CryptoTax je data beveiligt

Laatst bijgewerkt: 07 maart 2026
3 min leestijd
Hoe CryptoTax je data beveiligt

Laatste update: maart 2026

Je vertrouwt CryptoTax met je walletadressen en exchange-accounts. Dat nemen we serieus. Op deze pagina leggen we in gewone taal uit wat we doen om je gegevens te beschermen — en minstens even belangrijk: wat we niet doen.

Read-only toegang: we kunnen niets verplaatsen of opnemen

CryptoTax werkt uitsluitend met leesrechten. Afhankelijk van hoe je je gegevens koppelt, betekent dat:

  • Wallet-import (Ethereum, Base, Arbitrum): je geeft enkel een publiek walletadres op. CryptoTax bevraagt de blockchain om je transactiegeschiedenis op te halen — net zoals iedereen dat kan via een block explorer. We slaan nooit private keys op en hebben geen enkele toegang tot je wallet zelf.
  • Exchange-import (Kraken, Binance, Coinbase): je maakt zelf een API-sleutel aan in je exchange-account met alleen leesrechten en zonder opname-permissie. CryptoTax leest je handelsgeschiedenis, maar kan geen trades plaatsen, geen funds opvragen en geen instellingen wijzigen.

Kort samengevat: CryptoTax kan je crypto niet aanraken — niet nu, niet in de toekomst.

Hoe we je exchange-credentials versleutelen

API-sleutels die je met ons deelt worden versleuteld opgeslagen via een envelop-encryptiesysteem:

  1. Bij opslag wordt een unieke sleutel (Data Encryption Key) gegenereerd en direct gebruikt om je credential te versleutelen met AES-256-GCM — dezelfde standaard die banken en overheden gebruiken.
  2. Die unieke sleutel wordt zelf weer ingepakt door een aparte sleutel (Key Encryption Key) die wordt beheerd in een afgeschermde kluis (HashiCorp Vault).
  3. De originele sleutel bestaat alleen even in het geheugen en wordt nooit opgeslagen als leesbare tekst.

Het resultaat: zelfs bij een datalek zijn je API-sleutels onbruikbaar zonder toegang tot onze aparte sleutelkluis — en die is strikt afgeschermd.

Je data blijft in de EU

Al je gegevens worden gehost op servers in Duitsland (Hetzner Cloud, datacenter Neurenberg). De volledige infrastructuur — applicatie, database en back-ups — draait binnen de Europese Unie.

  • Database: PostgreSQL in een Kubernetes-cluster op Hetzner, fysiek in Duitsland.
  • Back-ups: dagelijks versleuteld voordat ze het cluster verlaten.
  • Betalingen: afgehandeld via Stripe — je kaartgegevens komen nooit bij ons terecht.

Wat we opslaan — en wat niet

  • Wel: transactiegeschiedenis, berekende belastbare gebeurtenissen, lotgegevens voor FIFO-berekeningen, en je accountinstellingen.
  • Versleuteld: API-sleutels van exchanges (zie hierboven).
  • Nooit: private keys, wachtwoorden van exchanges, of creditcardgegevens.

Wie heeft toegang tot je data?

Alleen jij hebt toegang tot je eigen gegevens. CryptoTax gebruikt een beveiligd inlogsysteem (OAuth2/OIDC) met gescheiden gebruikersrollen.

  • Jij als gebruiker: volledige toegang tot je wallets, events en rapporten.
  • Je boekhouder: alleen als jij expliciet een uitnodiging stuurt en de boekhouder accepteert. Je kan de toegang op elk moment intrekken.
  • Audit trail: wanneer een boekhouder je gegevens bekijkt, een rapport downloadt of een aanpassing maakt, wordt dit gelogd.

Lees meer over de voorwaarden voor boekhouders op de accountant-voorwaarden pagina.

Gegevens verwijderen

Je kan je account op elk moment verwijderen. Dit is wat er dan gebeurt:

  • API-sleutels: de versleutelde sleutel wordt permanent vernietigd — ontsleutelen is daarna onmogelijk.
  • Transactiedata: alle wallets, events en berekeningen worden volledig verwijderd.
  • Contactberichten: geanonimiseerd.
  • Analysegegevens: losgekoppeld van je identiteit.

Dit is in lijn met je GDPR-recht op verwijdering. De enige uitzondering is dat we wettelijk verplicht zijn belastinggerelateerde gegevens 7 jaar te bewaren conform de Belgische fiscale wetgeving (Art. 315 WIB 92) — maar ook die data is versleuteld en afgeschermd.

Derde partijen

CryptoTax deelt je gegevens niet met derden voor marketing of commercieel gebruik. We werken enkel samen met dienstverleners die nodig zijn voor de werking van het platform:

  • Blockchain-data: Alchemy en Etherscan (publieke transactiegegevens opvragen — je walletadres is al openbaar).
  • Betalingen: Stripe (wij zien je kaartgegevens niet).
  • Authenticatie: Okta (beveiligd inloggen).
  • E-mail: Mailgun via EU-verwerking.

Vragen of zorgen?

Heb je vragen over hoe we met je data omgaan? Neem gerust contact op. Je kan ook ons volledige privacybeleid nalezen.

Klaar om je cryptobelastingen veilig te berekenen? Probeer CryptoTax gratis.

Klaar om je crypto belastingen veilig te berekenen?

CryptoTax beschermt je data met enterprise-grade encryptie en EU-hosting.

Start Gratis