Veiligheid

Automatisch handelen zonder je assets uit handen te geven.

BtcBot is ontworpen rond controle en duidelijke grenzen. Je assets blijven in je eigen Bitvavo-account, je bepaalt zelf wat de bot mag doen en gevoelige gegevens worden beschermd met moderne web- en applicatiebeveiliging.

Account aanmaken Instelhulp bekijken

Anonieme BtcBot screendump met veilige handelsinstellingen

Assets veilig houden

Je crypto blijft bij Bitvavo.

BtcBot is geen wallet en neemt je coins niet in bewaring. De bot werkt met je eigen Bitvavo-account en gebruikt de API-koppeling om binnen jouw instellingen marktinformatie, balances en orders te verwerken.

Geen custody

Je assets blijven in je eigen Bitvavo-account. BtcBot bewaart geen crypto voor je en is geen bewaarpartij.

Jij bepaalt de API-rechten

Maak bij Bitvavo een API-sleutel aan met alleen de rechten die nodig zijn voor trading en portfolio-inzicht. Geef nooit opname-rechten wanneer die niet nodig zijn.

Instelbare handelsgrenzen

Je bepaalt koopprofiel, minimale en maximale orderwaarde, positielimiet, gereserveerd saldo en welke markten actief zijn.

Aankopen en verkopen apart

Automatische aankopen en verkopen kunnen afzonderlijk aan of uit, zodat je stap voor stap controle houdt.

Open posities blijven bewaakt

Ook wanneer je een markt uitzet, blijven bestaande posities zichtbaar voor risico, profit guard en exitlogica.

Eerlijk over risico

Automatisering verlaagt geen marktrisico. Crypto blijft volatiel; BtcBot helpt met discipline, regels en uitvoering.

Websitebeveiliging

De applicatie is ingericht met meerdere beveiligingslagen.

De publieke website en gebruikersomgeving gebruiken beveiligingsheaders, beschermde sessies en formulierbeveiliging. Gevoelige API-gegevens worden niet als platte tekst opgeslagen.

HTTPS en security headers

De live site draait via HTTPS en gebruikt onder meer frame-bescherming, content-type bescherming, referrer policy, permissions policy en Content Security Policy.

Beveiligde sessies

Sessiecookies gebruiken HttpOnly, Secure bij HTTPS en SameSite=Lax. Bij inloggen wordt de sessie vernieuwd.

CSRF-bescherming

Formulieren en API-acties gebruiken sessietokens om ongewenste acties vanuit andere sites tegen te gaan.

Wachtwoorden gehasht

Wachtwoorden worden opgeslagen met PHP `password_hash`, niet als leesbare tekst.

API-sleutels versleuteld

Bitvavo API-key en secret worden versleuteld opgeslagen met AES-256-GCM en een applicatiesecret buiten de gewone paginaflow.

Loginbescherming

Inlogpogingen worden tijdelijk afgeremd bij te veel mislukte pogingen vanaf hetzelfde IP-adres.

Anonieme BtcBot screendump met marktkeuze en open positie bewaking

Praktische tips

Zo start je met meer rust.

Begin met kleine orderbedragen en een beperkt aantal markten.

Gebruik een gereserveerd saldo zodat niet al je vrije EUR voor nieuwe buys beschikbaar is.

Controleer in Bitvavo welke API-rechten je hebt gegeven en zet opname-rechten uit als je die niet nodig hebt.

Schakel markten uit waar je niet op wilt handelen en verhoog je instellingen pas wanneer je begrijpt hoe de bot reageert.