Expertise

Van werkvloer naar werkende software

We duiken in hoe mensen écht werken, achterhalen waar het knelt en vertalen dat naar een concrete oplossing — die we end-to-end zelf bouwen én in productie draaien. Dit is wat we daarvoor in huis hebben.

frontend

Frontend

  • React & Next.js (RSC) met een eigen design system — tokens en herbruikbare componenten
  • Responsive en mobile-first, met dark mode en micro-interacties
  • PWA met offline-support, toegankelijk volgens WCAG 2.1 AA
  • Datarijke dashboards met drag-and-drop en real-time updates
backend

Backend

  • API-first met type-safe endpoints en server actions
  • Multi-tenant data-isolatie op databaseniveau (PostgreSQL RLS)
  • Rolgebaseerde toegang (RBAC), SSO/OAuth met JWT-verificatie
  • Schema-gedreven data via Prisma en Zod, caching en real-time pub/sub
security

Security & compliance

  • Versleuteling van gevoelige data, MFA, security headers en CSP
  • Tamper-evident, hash-chained audit-logging
  • HMAC-ondertekende koppelingen en rate-limiting
  • Datascheiding, toegangsbeheer en back-ups volgens AVG, BIO, NEN 7510 en ISO 27001
devops & ai

DevOps & AI

  • Geautomatiseerde uitrol (CI/CD), containers en zero-downtime releases
  • Infrastructuur in eigen beheer — cloud én self-hosted
  • Eigen AI- en OCR-integraties op self-hosted GPU
  • Observability, monitoring en bewezen point-in-time herstel
Geleverd volgensAVGNEN 7510ISO 27001BIO
1 Analyse2 Ontwerp3 Bouwen4 Testen5 Beveiligen6 Live7 Onderhoud
Werkwijze

Het volledige traject in één hand

Geen overdrachten tussen bureaus — elke stap gebeurt onder één dak, van eerste analyse tot jaren onderhoud.

  1. 1

    Analyse

    We kijken mee op de werkvloer en achterhalen waar het écht knelt.

  2. 2

    Ontwerp

    Het proces vertaald naar heldere requirements en een werkbaar ontwerp.

  3. 3

    Bouwen

    Werkende software in korte iteraties, met demo's onderweg.

  4. 4

    Testen

    Geautomatiseerde tests en reviews vóór elke release.

  5. 5

    Beveiligen

    Security-by-design: toegangsbeheer, versleuteling, audit-logging.

  6. 6

    Live

    Zero-downtime releases op infrastructuur die we zelf beheren.

  7. 7

    Onderhoud

    Monitoren, meten en blijven doorontwikkelen.

Infrastructuur & architectuur

Zelf beheerd, bewust ontworpen

infrastructuur & devops

Zelf beheerd

  • Cloud (Azure EU) én self-hosted — de klant kiest waar de data woont
  • Containers en CI/CD met zero-downtime releases en point-in-time herstel
  • Secret-beheer (Vault) en een privaat mesh-netwerk (WireGuard)
  • Monitoring, back-ups en infrastructuur-as-code (OpenTofu)
architectuur-handtekening

Zo bouwen we

  • Multi-tenant isolatie op databaseniveau via PostgreSQL RLS — niet met app-filters
  • Tamper-evident, hash-chained audit-logging
  • HMAC-ondertekende koppelingen en security-by-design
  • Type-safe end-to-end: API-first, Prisma en Zod-validatie
Technische toolbox

Waar we dagelijks mee werken

Languages & frameworks
TypeScriptReactNext.js (RSC)Node.jsTailwind CSSPrismaZodPythonSQL
Data & backend
PostgreSQLRow-Level SecurityValkey / RedisOAuth / OIDCRBACREST / API-firstReal-time pub/sub
Infra, DevOps & AI
Azure EUContainer AppsDockerCI/CDProxmoxOpenTofuSelf-hosted GPUAI / OCRWireGuard
Security & tooling
HMACJWTMFACSP / headersAudit-loggingGit
Compliance

AVG · NEN 7510 · ISO 27001 · BIO

We bouwen security-by-design en audit-ready — datascheiding, toegangsbeheer en back-ups zijn onderdeel van het ontwerp, geen naslagwerk achteraf.

Bespreek jullie situatie