Veelgestelde vragen
Korte antwoorden op de vragen die we het vaakst horen.
- Wat doet Kiavi precies?
- Kiavi verzorgt registratie, inloggen, sessies, social login, e-mailcodes en passkeys voor je applicatie. Je app stuurt gebruikers door naar een gehoste inlogpagina; wij sturen ze ingelogd terug.
- Hoe worden de kosten berekend?
- Je betaalt € 0,01 per maandelijks actieve gebruiker (MAU). Een MAU is een gebruiker die minstens één keer per kalendermaand inlogt of een sessie vernieuwt. Optionele warmup-niveaus elimineren cold starts voor productie-apps.
- Wat is "warmup" en heb ik het nodig?
- Warmup houdt een toegewijde authenticatie-instance warm zodat inlogresponstijden snel blijven. Je hebt het alleen nodig voor productie-apps waarvoor latency belangrijk is. Dev en staging kunnen zonder extra kosten op gedeelde, cold-started instances draaien.
- Waar worden mijn gegevens opgeslagen?
- In de EU. Je authenticatie-instance draait op Scaleway in Parijs. We repliceren geen gebruikersgegevens buiten de EU. Zie de beveiligings- en subverwerkerspagina's voor details.
- Is Kiavi GDPR-compliant?
- Ja. Kiavi is van de grond af rond de GDPR gebouwd: EU-hosting, dataminimalisatie, een standaard DPA, een gepubliceerde lijst met subverwerkers en duidelijke API's voor data-export en -verwijdering.
- Wat betekent "gebouwd op een beproefde open source basis" eigenlijk?
- De authenticatiekern van Kiavi is Better Auth, een gevestigde open source authenticatiebibliotheek die door andere techbedrijven in productie wordt gebruikt. In plaats van de protocollaag opnieuw uit te vinden, draaien we per tenant een zorgvuldig geconfigureerde Better Auth-deployment en voegen we de operationele onderdelen toe die de meeste teams uiteindelijk zelf bouwen: een gebruikersbeheer-UI, dashboards voor dagelijkse en maandelijkse actieve gebruikers en een volledig auditlog van authenticatiegebeurtenissen. Je krijgt de transparantie en beproefdheid van open source, met een managed service erbovenop.
- Zijn jullie ISO 27001- of SOC 2-gecertificeerd?
- Nog niet. We staan aan het begin van ons formele compliancetraject en werken actief toe naar zowel ISO 27001 als SOC 2 Type II. De onderliggende maatregelen (EU-hosting, isolatie per tenant, versleuteling tijdens transport en in rust, auditlogging en een gedocumenteerd incident-responsproces) zijn al aanwezig. Tot certificering is behaald claimen we niet gecertificeerd te zijn; de actuele status staat altijd vermeld op de beveiligingspagina.
- Ondersteunen jullie wachtwoordloos inloggen?
- Ja. Kiavi is passkey-first. E-mailcodes en social login worden ook ondersteund. Kiavi biedt geen inloggen met wachtwoord.
- Welke SDK's bieden jullie aan?
- Een browser-SDK voor elk webframework, een React Native-SDK voor mobiele apps en een server-SDK voor Node, Bun, Deno en edge-runtimes. Zie de docs voor integratiehandleidingen.
- Kan ik Kiavi zelf hosten of on-premise draaien?
- On-premise en toegewijde implementaties zijn beschikbaar voor enterprise-klanten. Neem contact op via de contactpagina als dit een vereiste is. Als je echt je handen vuil wilt maken, kun je er altijd voor kiezen om Better Auth zelf te implementeren, aangezien Kiavi een vooraf geconfigureerde Better Auth-deployment is.
- Wat gebeurt er met mijn gebruikers als ik opzeg?
- Je kunt gebruikersgegevens op elk moment via de API exporteren. Na opzegging bewaren we de gegevens gedurende een korte bewaartermijn (vastgelegd in de DPA) en verwijderen we ze daarna permanent.
- Is er een gratis abonnement?
- Met pay-as-you-go-prijzen betalen kleine projecten slechts enkele centen per maand. Er is geen apart gratis abonnement; het gratis registratietegoed dekt de meeste vroege ontwikkeling.
Staat je vraag er niet bij? Lees de docs of neem contact op.