Onze belofte

We werken als een verlengstuk van je team. Je krijgt een vast development team toegewezen dat je organisatie en applicatie door en door leert kennen. We werken agile in sprints van twee weken, met vaste contactmomenten en transparante communicatie. Je hebt altijd inzicht in waar we mee bezig zijn en wat er is opgeleverd.

Ja. We werken agile met elementen van scrum. Dat betekent: korte sprints, werkende software na elke iteratie, regelmatige demo's en ruimte om bij te sturen. We werken samen met een product owner van jouw kant om ervoor te zorgen dat we altijd bouwen aan wat op dat moment de meeste waarde heeft.

Ja, dit is een van onze twee samenwerkingsmodellen. We zetten het technisch fundament neer; architectuur, CI/CD-pipeline, coding standards en werkwijze, en dragen dat geleidelijk over aan het interne team dat je zelf opbouwt. Via pair programming, code reviews en kennisdelingssessies zorgen we dat je team niet alleen de software kent, maar ook de principes erachter begrijpt.

We werken nauw samen met je in-house developers. Dat kan zijn als tijdelijke versterking, als kennispartner voor complexe vraagstukken, of als team dat de architectuur neerzet waarop je interne team verder bouwt. We stemmen de werkwijze af op jullie processen en tools.

Projecten variëren van enkele weken (een MVP of integratie) tot doorlopende samenwerkingen van meerdere jaren. Onze klanten werken gemiddeld 9,2 jaar met ons samen. Dat zegt iets over hoe we samenwerken: we zijn een partner, geen leverancier die na oplevering verdwijnt.

Je krijgt een vast team. Continuïteit is essentieel voor kwaliteit: je team kent de codebase, begrijpt de business context en hoeft niet steeds opnieuw in te lezen. Dit is een bewuste keuze die ons onderscheidt van detacheringsbureaus of consultancies met wisselende teams.

Ja, Leukeleu is ISO 27001 gecertificeerd sinds 2018. Dit betekent dat onze informatiebeveiliging jaarlijks wordt geaudit door een onafhankelijke partij. Het certificaat dekt ons hele werkproces: van ontwikkeling en hosting tot beheer en communicatie.

Uitsluitend binnen Nederland of de Europese Economische Ruimte (EER). We gebruiken dedicated cloud VPS'en met managed hosting, back-ups, MFA en DDoS-bescherming. Er gaat geen data naar servers buiten Europa.

We werken volgens privacy by design en privacy by default. Dat betekent dat privacybescherming vanaf het begin is ingebouwd in de software, niet achteraf toegevoegd. We zorgen voor dataminimalisatie, versleuteling, role-based access control, logging van datatoegang en volledige naleving van de rechten van betrokkenen.

Het betekent dat we bij elke ontwerpbeslissing nadenken over de impact op privacy. Welke data is echt nodig? Wie heeft er toegang toe? Hoe lang bewaren we het? Hoe is het beveiligd? Deze vragen beantwoorden we vóórdat we beginnen met bouwen, niet erna.

Ja. We hebben ervaring met het bouwen van software voor organisaties in de zorg, financiële sector en overheid, waar de eisen aan databeveiliging en privacy hoog zijn. Onze ISO 27001-certificering en werkwijze zijn specifiek ingericht op het veilig verwerken van gevoelige data.

We gebruiken continue monitoring via Sentry en Elastic APM voor foutdetectie en performance. Daarnaast draaien we periodieke dependency-checks en security scans via OSV.dev, met automatische update-voorstellen via GitHub Actions. Zo worden kwetsbaarheden gesignaleerd en opgelost voordat ze een probleem worden.

Ja. We bouwen onze frontend volgens de WCAG 2.2-richtlijnen voor digitale toegankelijkheid. Dat betekent dat de software bruikbaar is voor mensen met een visuele, auditieve of motorische beperking. Voor veel overheids- en publieke organisaties is dit een wettelijke vereiste.