Introductie

Bij NeoDay nemen we de beveiliging van onze producten en diensten serieus. Ondanks onze inspanningen kunnen er kwetsbaarheden aanwezig zijn. We verwelkomen rapporten van beveiligingsonderzoekers, klanten en gebruikers die mogelijke beveiligingsproblemen ontdekken in ons platform, onze mobiele apps of onze SDK's.

Dit beleid beschrijft hoe u een kwetsbaarheid aan ons kunt melden, wat u van ons kunt verwachten en wat we in ruil daarvan van u vragen.

Reikwijdte

Dit beleid is van toepassing op alle digitale producten en diensten van NeoDay, waaronder:

  • Het NeoDay-platform en bijbehorende API's (gehost op klantdomeinen, ondersteund door de NeoDay-infrastructuur)

  • De NeoDay iOS- en Android-apps (inclusief white-label varianten gepubliceerd onder de naam van de klant)

  • De NeoDay iOS- en Android-SDK's

  • De NeoDay-website en alle subdomeinen ervan (https://neoday.com en *.neoday.com)

  • De NeoDay-ontwikkelaarsdocumentatie (https://docs.neoday.com)

Hoe te melden

Stuur uw melding naar security@neoday.com met de volgende informatie:

  • Een beschrijving van de kwetsbaarheid en de mogelijke impact

  • Het product of de dienst waarop het betrekking heeft

  • Stappen om het probleem te reproduceren, inclusief relevante URL's, screenshots of proof-of-concept-code

  • Uw naam en contactgegevens (optioneel — anonieme meldingen worden geaccepteerd)

Deel details over de kwetsbaarheid niet openbaar voordat wij de gelegenheid hebben gehad om het probleem te onderzoeken en op te lossen.

Wat we van u vragen

  • Maak geen misbruik van de kwetsbaarheid buiten wat nodig is om deze aan te tonen

  • U mag geen gegevens inzien, wijzigen of verwijderen die niet van u zijn

  • Voer geen aanvallen uit die de beschikbaarheid van onze diensten kunnen beïnvloeden (bijv. denial-of-service-aanvallen)

  • Maak geen gebruik van social engineering, phishing of fysieke aanvallen op medewerkers of de infrastructuur van NeoDay

  • Handel te goeder trouw en geef ons een redelijke hoeveelheid tijd om het probleem op te lossen voorafgaand aan een eventuele openbare bekendmaking

Wat u van ons kunt verwachten

  • We bevestigen de ontvangst van uw melding binnen 10 werkdagen

  • We onderzoeken de melding en houden u op de hoogte van onze voortgang

  • We streven ernaar om bevestigde kwetsbaarheden binnen 90 dagen na ontvangst van uw melding op te lossen. We stemmen de timing van een eventuele openbare bekendmaking met u af

  • We zullen geen juridische stappen ondernemen tegen onderzoekers die te goeder trouw handelen en dit beleid opvolgen

  • Indien u dit wenst, zullen we uw naam vermelden voor uw ontdekking zodra de kwetsbaarheid is opgelost

Juridisch

NeoDay zal geen juridische stappen ondernemen tegen iedereen die een kwetsbaarheid te goeder trouw en in overeenstemming met dit beleid meldt. Wij beschouwen verantwoorde openbaarmaking (responsible disclosure) als een belangrijke bijdrage aan de beveiliging van onze producten en de veiligheid van onze klanten.

Contact

E-mail: security@neoday.com 
Adres: Magazijnstraat 13, 5038 BR Tilburg, Nederland
Telefoon: +31 (13) 76 76 075

NeoDay B.V. Laatst gewijzigd: mei 2026

Introductie

Bij NeoDay nemen we de beveiliging van onze producten en diensten serieus. Ondanks onze inspanningen kunnen er kwetsbaarheden aanwezig zijn. We verwelkomen rapporten van beveiligingsonderzoekers, klanten en gebruikers die mogelijke beveiligingsproblemen ontdekken in ons platform, onze mobiele apps of onze SDK's.

Dit beleid beschrijft hoe u een kwetsbaarheid aan ons kunt melden, wat u van ons kunt verwachten en wat we in ruil daarvan van u vragen.

Reikwijdte

Dit beleid is van toepassing op alle digitale producten en diensten van NeoDay, waaronder:

  • Het NeoDay-platform en bijbehorende API's (gehost op klantdomeinen, ondersteund door de NeoDay-infrastructuur)

  • De NeoDay iOS- en Android-apps (inclusief white-label varianten gepubliceerd onder de naam van de klant)

  • De NeoDay iOS- en Android-SDK's

  • De NeoDay-website en alle subdomeinen ervan (https://neoday.com en *.neoday.com)

  • De NeoDay-ontwikkelaarsdocumentatie (https://docs.neoday.com)

Hoe te melden

Stuur uw melding naar security@neoday.com met de volgende informatie:

  • Een beschrijving van de kwetsbaarheid en de mogelijke impact

  • Het product of de dienst waarop het betrekking heeft

  • Stappen om het probleem te reproduceren, inclusief relevante URL's, screenshots of proof-of-concept-code

  • Uw naam en contactgegevens (optioneel — anonieme meldingen worden geaccepteerd)

Deel details over de kwetsbaarheid niet openbaar voordat wij de gelegenheid hebben gehad om het probleem te onderzoeken en op te lossen.

Wat we van u vragen

  • Maak geen misbruik van de kwetsbaarheid buiten wat nodig is om deze aan te tonen

  • U mag geen gegevens inzien, wijzigen of verwijderen die niet van u zijn

  • Voer geen aanvallen uit die de beschikbaarheid van onze diensten kunnen beïnvloeden (bijv. denial-of-service-aanvallen)

  • Maak geen gebruik van social engineering, phishing of fysieke aanvallen op medewerkers of de infrastructuur van NeoDay

  • Handel te goeder trouw en geef ons een redelijke hoeveelheid tijd om het probleem op te lossen voorafgaand aan een eventuele openbare bekendmaking

Wat u van ons kunt verwachten

  • We bevestigen de ontvangst van uw melding binnen 10 werkdagen

  • We onderzoeken de melding en houden u op de hoogte van onze voortgang

  • We streven ernaar om bevestigde kwetsbaarheden binnen 90 dagen na ontvangst van uw melding op te lossen. We stemmen de timing van een eventuele openbare bekendmaking met u af

  • We zullen geen juridische stappen ondernemen tegen onderzoekers die te goeder trouw handelen en dit beleid opvolgen

  • Indien u dit wenst, zullen we uw naam vermelden voor uw ontdekking zodra de kwetsbaarheid is opgelost

Juridisch

NeoDay zal geen juridische stappen ondernemen tegen iedereen die een kwetsbaarheid te goeder trouw en in overeenstemming met dit beleid meldt. Wij beschouwen verantwoorde openbaarmaking (responsible disclosure) als een belangrijke bijdrage aan de beveiliging van onze producten en de veiligheid van onze klanten.

Contact

E-mail: security@neoday.com 
Adres: Magazijnstraat 13, 5038 BR Tilburg, Nederland
Telefoon: +31 (13) 76 76 075

NeoDay B.V. Laatst gewijzigd: mei 2026