Veiligheid

Automatisch handelen zonder je assets uit handen te geven.

BtcBot is ontworpen rond controle en duidelijke grenzen. Je assets blijven bij je eigen provider of in een aparte bot-wallet, je bepaalt zelf wat de bot mag doen en gevoelige gegevens worden beschermd met moderne web- en applicatiebeveiliging.

Account aanmaken Instelhulp bekijken

Anonieme BtcBot screendump met veilige handelsinstellingen

Assets veilig houden

Je crypto blijft bij je provider of bot-wallet.

BtcBot is geen bewaarpartij. De bot werkt met gekoppelde providers en aparte bot-wallets om binnen jouw instellingen marktinformatie, balances en orders te verwerken.

Geen custody

Je assets blijven bij je provider of in een aparte bot-wallet. BtcBot is geen bewaarpartij voor je hoofdwallet.

Jij bepaalt de rechten

Gebruik per provider alleen de rechten die nodig zijn voor trading en portfolio-inzicht. Geef nooit opname-rechten wanneer die niet nodig zijn.

Instelbare handelsgrenzen

Je bepaalt koopprofiel, minimale en maximale orderwaarde, positielimiet, gereserveerd saldo en welke markten actief zijn.

Aankopen en verkopen apart

Automatische aankopen en verkopen kunnen afzonderlijk aan of uit, zodat je stap voor stap controle houdt.

Open posities blijven bewaakt

Ook wanneer je een markt uitzet, blijven bestaande posities zichtbaar voor risico, profit guard en exitlogica.

Eerlijk over risico

Automatisering verlaagt geen marktrisico. Crypto blijft volatiel; BtcBot helpt met discipline, regels en uitvoering.

Websitebeveiliging

De applicatie is ingericht met meerdere beveiligingslagen.

De publieke website en gebruikersomgeving gebruiken beveiligingsheaders, beschermde sessies en formulierbeveiliging. Gevoelige API-gegevens worden niet als platte tekst opgeslagen.

HTTPS en security headers

De live site draait via HTTPS en gebruikt onder meer frame-bescherming, content-type bescherming, referrer policy, permissions policy en Content Security Policy.

Beveiligde sessies

Sessiecookies gebruiken HttpOnly, Secure bij HTTPS en SameSite=Lax. Bij inloggen wordt de sessie vernieuwd.

CSRF-bescherming

Formulieren en API-acties gebruiken sessietokens om ongewenste acties vanuit andere sites tegen te gaan.

Wachtwoorden gehasht

Wachtwoorden worden opgeslagen met PHP `password_hash`, niet als leesbare tekst.

API-sleutels versleuteld

Provider-secrets worden versleuteld opgeslagen met AES-256-GCM en een applicatiesecret buiten de gewone paginaflow.

Loginbescherming

Inlogpogingen worden tijdelijk afgeremd bij te veel mislukte pogingen vanaf hetzelfde IP-adres.

Anonieme BtcBot screendump met marktkeuze en open positie bewaking

Praktische tips

Zo start je met meer rust.

Begin met kleine orderbedragen en een beperkt aantal markten.

Gebruik een gereserveerd saldo zodat niet al je vrije EUR voor nieuwe buys beschikbaar is.

Controleer per provider welke rechten je hebt gegeven en zet opname- of overdrachtsrechten uit als je die niet nodig hebt.

Schakel markten uit waar je niet op wilt handelen en verhoog je instellingen pas wanneer je begrijpt hoe de bot reageert.