Hoe veilig is jouw toernooi? Match Me draait op een ISO 27001-gecertificeerde basis

Hoe veilig is jouw toernooi? Match Me draait op een ISO 27001-gecertificeerde basis, met EU-dataverwerking en een AVG-proof opzet. Lees hoe wij data beschermen.

Hoe veilig is jouw toernooi?

Je vertrouwt een platform de gegevens van honderden spelers toe. Telefoonnummers voor de WhatsApp-meldingen, inschrijvingen, betalingen. De vraag die je je als organisator zou moeten stellen is niet “werkt het handig”, maar “is het veilig”. En daar geven de meeste toernooi-tools een opvallend vaag antwoord op, of ze hopen gewoon dat je het niet vraagt.

Bij Match Me is dat antwoord concreet. Match Me wordt ontwikkeld door Byte Me, een ISO 27001-gecertificeerd bedrijf, en gebouwd volgens diezelfde gecertificeerde processen. In deze blog leggen we uit wat dat betekent, en waarom het voor jouw club het verschil maakt.

Wat ISO 27001 eigenlijk is (en waarom het telt)

ISO 27001 is de internationale norm voor informatiebeveiliging. Geen vinkje dat je koopt, maar een certificaat dat een onafhankelijke auditor afgeeft nadat is aangetoond dat een organisatie haar processen aantoonbaar op orde heeft: wie heeft toegang tot welke data, hoe wordt er omgegaan met een mogelijk datalek, hoe worden risico’s continu beoordeeld en bijgestuurd.

Het belangrijke detail: ISO 27001 certificeert een organisatie en haar werkwijze, niet een los product. Daarom is de juiste vraag niet “is deze software gecertificeerd”, maar “wie heeft hem gebouwd, en hoe”. Bij Match Me is het antwoord op die vraag een bedrijf dat de norm zwart op wit heeft.

Gebouwd door een gecertificeerd bedrijf

Byte Me, de ontwikkelaar achter Match Me, is ISO 27001-gecertificeerd. Dat betekent dat de manier waarop Match Me ontworpen, gebouwd en onderhouden wordt onder een geaudit beveiligingsbeleid valt. Toegangsbeheer, ontwikkelproces, omgang met persoonsgegevens: het zit in een systeem dat extern is getoetst.

Voor jou als organisator is dat het verschil tussen “we beloven dat het veilig is” en “we kunnen aantonen dat het veilig is”. Spelersdata wordt niet behandeld als bijzaak, maar als onderdeel van een gecertificeerde werkwijze.

En let op het verschil dat veel aanbieders liever niet uitlichten. Sommige platforms wijzen naar de certificering van hun hostingpartij en presenteren dat als hun eigen veiligheid. Maar een datacenter dat ISO 27001 heeft, zegt niets over hoe het bedrijf dat de software bouwt met jouw data omgaat: wie er toegang heeft, hoe code wordt opgeleverd, wat er gebeurt bij een incident. Dat is het verschil tussen “onze serverboer is gecertificeerd” en “wij zijn gecertificeerd”. Byte Me valt in de tweede categorie. Het certificaat zit op de organisatie, niet alleen op de stekkerdoos in een datacenter.

Een infrastructuur die meebeweegt

Veilige processen zijn de helft. De andere helft is waar de data fysiek staat. Match Me draait op de infrastructuur van Fly.io, een platform dat SOC 2 Type 2 is geaudit en waarvan de hardware in ISO 27001-datacenters draait. Verkeer is versleuteld, applicaties draaien geïsoleerd van elkaar, en er is een verwerkersovereenkomst (DPA) voor gebruik onder de Europese privacywetgeving.

Concreet: de gegevens van jouw spelers worden niet ergens losjes op een server geparkeerd, maar verwerkt op een platform dat zelf onder strenge, onafhankelijk getoetste beveiligingsstandaarden valt.

Betalingen via een gereguleerde partner

Toernooibetalingen lopen bij Match Me via Mollie, een gereguleerde Europese betaaldienstverlener. Betaalgegevens worden afgehandeld in de beveiligde omgeving van Mollie en niet rondgepompt door losse systemen. Zo blijft de gevoeligste data precies daar waar die thuishoort, bij een partij die daar specifiek voor is ingericht.

AVG en GDPR: wat jij en je spelers eraan hebben

Match Me is gebouwd met de AVG (en de bredere GDPR) als uitgangspunt, niet als bijgedachte achteraf. Data wordt in de EU verwerkt, alleen gebruikt waarvoor het bedoeld is (zoals een spelermelding via WhatsApp dat hun baan klaarstaat), en niet langer bewaard dan nodig.

Voor een tennis- of padelclub is dat geen formaliteit. Je bent zelf verwerkingsverantwoordelijke voor de data van je leden en deelnemers. Door te werken met een platform dat op een gecertificeerde basis draait, leg je een groot deel van die verantwoordelijkheid bij een partij die het aantoonbaar goed heeft geregeld.

Welke vragen zou je elke toernooisoftware moeten stellen?

Niet elk platform in de tennis- en padelwereld kan deze vragen met een volmondige ja beantwoorden. Stel ze daarom hardop voordat je de gegevens van je spelers ergens onderbrengt. Het verschil tussen aanbieders zit zelden in de schermpjes, maar bijna altijd in de antwoorden hierop.

Is de leverancier zelf ISO 27001-gecertificeerd, op organisatieniveau? Veel tools verwijzen naar de certificering van hun hostingpartij, maar dat zegt niets over hoe het bedrijf zelf met jouw data omgaat. Vraag of de bouwer het certificaat zelf heeft. Bij Match Me is dat antwoord ja: Byte Me is ISO 27001-gecertificeerd.

Waar wordt mijn spelers data fysiek opgeslagen, en staat dat in de EU? Data die buiten de EU staat, brengt extra AVG-verplichtingen met zich mee. Match Me draait op Fly.io, met EU-dataverwerking en hardware in ISO 27001-datacenters.

Loopt het betalingsverkeer via een gereguleerde betaaldienstverlener? Betaalgegevens horen thuis bij een partij die daar specifiek voor is ingericht, niet in een zelfgebouwd systeem. Match Me gebruikt Mollie.

Is er een verwerkersovereenkomst conform de AVG? Als verwerking verantwoordelijke heb je die nodig. Een serieuze aanbieder heeft dat geregeld.

Loop dit rijtje na bij elke partij die je overweegt. Het maakt verrassend snel het verschil zichtbaar tussen een platform dat veiligheid serieus neemt en een platform dat hoopt dat je er niet naar vraagt.

Veelgestelde vragen over databeveiliging bij Match Me

Is Match Me ISO 27001-gecertificeerd? Match Me wordt ontwikkeld door Byte Me, een ISO 27001-gecertificeerd bedrijf, en gebouwd volgens diezelfde gecertificeerde processen. De certificering zit op de organisatie en de werkwijze waarmee Match Me wordt gebouwd en onderhouden.

Waar staat mijn spelersdata? Op de infrastructuur van Fly.io, die SOC 2 Type 2 is geaudit en waarvan de hardware in ISO 27001-datacenters draait. De verwerking gebeurt binnen de EU.

Voldoet Match Me aan de AVG en GDPR? Ja. Match Me is opgezet met de AVG als uitgangspunt: data wordt in de EU verwerkt, alleen gebruikt waarvoor het bedoeld is, en niet langer bewaard dan nodig.

Hoe veilig zijn de betalingen? Betalingen lopen via Mollie, een gereguleerde Europese betaaldienstverlener. Betaalgegevens worden afgehandeld in de beveiligde omgeving van Mollie.

Kort samengevat

  • Match Me wordt gebouwd door Byte Me, een ISO 27001-gecertificeerd bedrijf, volgens diezelfde gecertificeerde processen.
  • De infrastructuur (Fly.io) is SOC 2 Type 2 geaudit en draait in ISO 27001-datacenters, met EU-dataverwerking.
  • Betalingen lopen via Mollie, een gereguleerde betaaldienstverlener.
  • Alles is opgezet conform AVG en GDPR.

Veiligheid is bij een toernooi geen bijzaak. Het is het verschil tussen een platform dat zegt dat het in orde is en een platform dat het kan laten zien.

Klaar om jouw toernooi op een gecertificeerde basis te draaien? Vraag een demo van Match Me aan en zie hoe wij met spelersdata omgaan.

Kay van Soest, Founder

Bijgewerkt op: 21 mei 2026 15:03