Functies Prijzen Veelgestelde vragen Inloggen Gratis starten
info@symfio.nl
Continu in ontwikkeling

Symfio groeit mee
met jullie vereniging.

Elke week verbeteringen, elke maand nieuwe functies. Volledig transparant: bekijk precies wat we hebben toegevoegd, verbeterd en opgelost — per versie.

8
Releases
93
Nieuwe functies
29
Verbeteringen
42
Security & fixes
Nieuw Verbeterd Beveiliging Opgelost

Huidige versie: v1.7.0 · uitgebracht op 23 April 2026

v1.7.0
Redactie-omgeving, AVG-versterking & security hardening Nieuwste
23 April 2026
Nieuwe redactie-omgeving voor leden met contentrechten Volledige AVG-compliance: data-export, self-delete, transparantie Ingrijpende security hardening: AI-anonimisatie, SSH, encrypted backups
Nieuw · 20
  • Redactie-omgeving: leden met contentrechten krijgen een eigen werkruimte (/leden/redactie) voor nieuws, agenda, albums, bladmuziek, beeld-geluid, repetities, polls, bezetting en bestuurszaken — met eigen dashboard en subnavigatie
  • Mededelingen (bulletin): intern prikbord voor leden met korte berichten (max 1000 tekens), vastprikken, avatars en tijdstempels
  • Jaaroverzicht: PDF-generator met alle evenementen, nieuws, foto-albums en ledenmutaties per jaar — optioneel met AI-geschreven voorwoord (Forte+)
  • Aanwezigheidsstatistieken: opkomst-percentage per lid over 6 maanden met kleurcodes en concert-RSVP's
  • Sponsoren: admin-beheer met tiers (hoofdsponsor / sponsor / vriend) + publieke sponsorpagina + homepage-widget
  • Doorverwijzen (referral): 1 maand gratis voor beide verenigingen bij succesvolle aanmelding via persoonlijke link
  • iCal-feed: persoonlijke agenda per lid voor Google Calendar, Apple Kalender en Outlook — automatische sync van repetities (eigen groepen) en concerten
  • Onboarding-wizard: nieuwe tenants zien op dashboard een banner met 5-staps setup-checklist (logo, kleuren, pagina, evenement, lid) — verdwijnt zodra alles klaar is
  • Tekstgrootte-toggle (Aa-knop) in header van publieke site én admin — 18% groter, voorkeur opgeslagen in localStorage, schaalt alles dat op rem/em is
  • PWA-support: manifest + service worker zodat Symfio als app op telefoon geïnstalleerd kan worden
  • Audio-luistervoorbeelden bij bladmuziekstukken: leden horen concertopnames direct bij de partijen
  • Audio-albums met tracks: beheer van opnames naast video in Beeld & Geluid
  • Self-service data-export voor leden: JSON-download van alle eigen gegevens via profielpagina (AVG art. 15 en 20)
  • Self-service account-verwijdering voor leden: anonimiseert gegevens met behoud van integriteit (AVG art. 17)
  • Volledige tenant-data export voor admins: JSON van hele vereniging vanuit instellingen (AVG dataportabiliteit)
  • Marketing: /veiligheid landingspagina met drie pijlers (EU-infrastructuur, privacy-first, ingebakken beveiliging) + vergelijking met WordPress/US SaaS
  • Bijlage A subverwerker-pagina achter login: volledige namen voor klanten, niet voor publiek
  • Functies-pagina uitgebreid met 5 nieuwe secties: Mededelingen, Aanwezigheid, Jaaroverzicht, Sponsoren, Doorverwijzen
  • Actievoorwaarden-pagina voor doorverwijs-programma
  • Tenant-health diagnose voor superadmin met content-stats, opslag en error-analyse
Verbeterd · 15
  • Beeld & Geluid: spotlight nu met 1 grote + 4 kleine video's (was 3) — gelijke totaalhoogte via grid-stretch
  • onze video-CDN video-thumbnails proxy-gecachet op lokale SSD via media.symfio.nl/vthumb/ — sneller laden, geen DNS+TLS-overhead per thumbnail
  • Bladmuziek admin: bij nieuw stuk placeholder-kaart met 3-staps voorvertoning en duidelijkere knoptekst "Stuk aanmaken & door naar partijen →"
  • Bladmuziek admin: instrumenten-sectie met uitleg en Fagot/Bassoon synoniem-voorbeeld — "alias"-pill met counter ipv cryptische "syn"
  • Mobile responsiveness: inline grids (1fr 1fr, 1fr 340px) stacken nu automatisch op schermen <768px
  • Sticky save-bar herschreven naar position:sticky — duwt content natuurlijk weg zonder overlap
  • Scanner-knop uit admin topbar verwijderd (was onvoorwaardelijk zichtbaar)
  • Homepage USP-strook onder hero met 3 iconen: Europees, privacy-first, ingebakken beveiliging
  • Hero en section paddings verkleind (6.25rem → 3.5rem) — minder witruimte, compacter
  • Alle font-size declaraties in publieke views omgezet van px naar rem — tekstgrootte-toggle werkt nu consistent
  • Functies-mockups in SRO-huisstijl met oranje accent en Titillium Web
  • Privacyverklaring: subverwerker-namen vervangen door categorieën + verwijzing naar verwerkersovereenkomst
  • Verwerkersovereenkomst uitgebreid met gedetailleerde datalek-procedure en 30 dagen opzegtermijn bij wijziging subverwerker
  • Self-hosted fonts (Inter, Playfair, Quicksand, Titillium e.v.a.) voor onafhankelijkheid van Google Fonts
  • CLAUDE.md platformdocumentatie bijgewerkt met correcte storage-architectuur
Beveiliging · 18
  • AI-support: persoonsgegevens (namen, e-mails, telefoonnummers, IBAN, postcodes, tenant-namen) worden geanonimiseerd vóór verzending naar onze AI-provider — geen PII verlaat de EU
  • Login rate-limiting: max 5 mislukte pogingen per IP per 15 minuten voor admin-, leden- en superadmin-login
  • SuperAdmin session timeout: automatische uitlog na 15 minuten inactiviteit
  • SuperAdmin audit-log: destructieve acties (tenant-purge) worden gelogd met uitvoerder, tijdstip en stappen
  • TOTP-encryptie versie 2: random IV per encrypt + backward compat voor bestaande records
  • Bestuursdocumenten: expliciete waarschuwing bij kiezen "Publiek" zichtbaarheid
  • SSH gehard: SSH-poort verplaatst
  • Nginx rate-limiting op login-endpoints (10 req/min per IP, burst 5)
  • CSP-header toegevoegd met whitelisted sources (geen AWS/Google/Meta domeinen)
  • PHP: allow_url_fopen uitgeschakeld, externe calls via curl met timeout
  • Apache2 volledig verwijderd — voorkomt poort 80 conflict na reboot
  • AI-context sanitize: server-paden, IP-adressen en sleutel-patronen uit CLAUDE.md gestript vóór verzending naar onze AI-provider
  • Marcel sudoers: NOPASSWD verwijderd — beperkt blast-radius bij account-compromise
  • Backups AES-256-CBC encrypted naar versleutelde externe opslag: DB-dumps en .env apart versleuteld met PBKDF2 (100.000 iteraties)
  • Nginx blokkeert publieke toegang tot /.htaccess, /.DS_Store en /composer.{json,lock}
  • Subverwerker-namen en datalek-procedure alleen in verwerkersovereenkomst (AVG art. 28), niet publiek
  • Viewport meta-tag fix: ontbrekend sluittag brak mobiele schaling op alle admin-pagina's
  • Externe security pen-test uitgevoerd — geen SQL-injectie, XSS, LFI, IDOR, auth-bypass of path-traversal
Opgelost · 6
  • Redactie video-edit: form action verwees naar niet-bestaand /update endpoint (404 bij opslaan)
  • Tekstgrootte-toggle werkte niet voor nieuwsbericht-body omdat px-clamps niet meeschaalden
  • Mobiele admin: desktop-grids werden proppend getoond op klein scherm door missende breakpoint
  • Sticky save-bar overlapte content bovenin doordat deze fixed was zonder ruimte-reservering
  • Scanner-knop in admin header verscheen ook voor tenants zonder ticketverkoop-module
  • Nginx: /.htaccess was publiek leesbaar en lekte legacy rewrite-rules
v1.6.0
Beveiliging, formulieren & bladmuziek
1 April 2026
Tweestapsverificatie (2FA) Formulierenbouwer Uitgebreide security audit
Nieuw · 17
  • Tweestapsverificatie (2FA) voor beheerders via authenticator-app
  • Formulierenbouwer: contactformulieren, inschrijfformulieren en enquêtes bouwen en publiceren
  • Formulieren insluiten op pagina's via de editor
  • Formulieren toevoegen aan het menu via de menubouwer
  • Mailserver geïnstalleerd: support@symfio.nl met automatische ticketaanmaak
  • Privacyverklaring, verwerkersovereenkomst en cookieverklaring met cookiebanner
  • Bladmuziek: partijen koppelen aan meerdere instrumenten tegelijk
  • Bladmuziek: archief tonen aan leden (optioneel)
  • Bladmuziek: verbeterde auto-herkenning van instrumenten uit bestandsnamen
  • Bladmuziek: direct uploaden bij slepen van bestanden
  • Evenementen: "Alleen voor leden" optie voor interne activiteiten
  • Abonnement: "Toch behouden" knop bij opgezegd abonnement
  • Abonnement: bevestigingsmodal bij wisselen maand/jaar met bedrag en datum
  • Tekstgrootte instelling in huisstijl (Normaal / Groter)
  • Handleidingen per admin-sectie ("Hoe werkt dit?" knop)
  • Serverinfo weergave in superadmin instellingen
  • Akkoord-checkboxen bij registratie (voorwaarden, privacy, verwerkersovereenkomst)
Verbeterd · 11
  • Pagina-editor geüpgraded naar Quill 2.0.3 (was basic contenteditable)
  • Consistente topbar-knoppen op alle admin-pagina's (geen duplicaten meer)
  • FAQ uitgebreid van 12 naar 19 vragen
  • Functies-pagina uitgebreid met Bestuurszaken en Formulieren
  • Helpcentrum uitgebreid van 15 naar 17 categorieën met 44+ artikelen
  • Minimum lettergrootte 13px over de hele website voor leesbaarheid
  • Sectietitels op leden-dashboard in heading-formaat
  • Bladmuziek: instrument-tags in plaats van dropdown bij partijen
  • Bladmuziek: inklapbare instrumentlijst bij toegewezen partijen
  • Upload progressie-banner bij bladmuziek uploads
  • Partij(en) in plaats van Partij bij ledenweergave
Beveiliging · 11
  • Globale CSRF-bescherming op alle POST-endpoints
  • HTML sanitization met HTMLPurifier op alle rich-text content
  • Session cookies: HttpOnly, Secure, SameSite=Lax flags
  • Security headers: HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy
  • TLS 1.0 en 1.1 uitgeschakeld (alleen 1.2 en 1.3)
  • Fail2ban bescherming op SSH en loginpagina's
  • PHP hardening: open_basedir, disable_functions
  • Nginx: server versie verborgen, PHP-executie in uploads geblokkeerd
  • .env bestandspermissies aangescherpt
  • SuperAdmin: session fixation fix en volledige logout
  • Open redirect kwetsbaarheid in leden-login gefixt
Opgelost · 7
  • Ticket telling op dashboard telde ook onbetaalde bestellingen
  • Event coverfoto uit mediabibliotheek werd niet opgeslagen
  • Extra repetitie verwijderen werkte niet (geneste form)
  • Instrument verwijderen gaf fout bij gekoppelde partijen
  • Partij koppelen aan bezet instrument gaf wit scherm
  • Tijdzone gecorrigeerd naar Europe/Amsterdam (server, PHP, MySQL)
  • Tickets-overzicht toont nu ook events met bestellingen als verkoop uit staat
v1.5.0
Eigen server & abonnementen
31 March 2026
Eigen EU-server Abonnementensysteem Facturatie
Nieuw · 10
  • Verhuisd naar eigen dedicated server in de EU met razendsnelle verbinding — volledig onafhankelijk van big-tech
  • Abonnementensysteem met 4 plannen (Piano, Mezzoforte, Forte, Fortissimo)
  • Automatische SEPA-incasso via onze betaalprovider na iDEAL-koppeling
  • Facturatie-dashboard in superadmin met MRR, ARR, betalingsoverzicht
  • Trial-systeem: 14 dagen gratis met alle functies
  • Plan-limieten afdwinging (leden, opslag, pagina's, features)
  • Opslag add-ons bijkopen met pro-rata berekening
  • SSL wildcard certificaat via onze DNS-provider DNS-01 challenge
  • Dagelijkse automatische backups naar versleutelde externe opslag
  • Platform-brede e-mailtemplates en automatische mails
Verbeterd · 3
  • Alle media verplaatst naar eigen beveiligde opslag in de EU
  • Nginx configuratie geoptimaliseerd voor multi-tenant
  • PHP-FPM 8.3 met geoptimaliseerde limieten
v1.4.0
Ticketverkoop & QR-scanner
24 March 2026
Online ticketverkoop QR-scanner Scannerlinks
Nieuw · 9
  • Online ticketverkoop via onze betaalprovider (iDEAL, creditcard)
  • Meerdere kaartsoorten per evenement met eigen prijs en voorraad
  • QR-scanner in de browser met camera (ook offline via Service Worker)
  • Scannerlinks voor vrijwilligers (scannen zonder account)
  • PDF-tickets als e-mailbijlage met QR-code
  • Aanpasbaar ticketontwerp (kleuren, layout, logo)
  • Voorraadbeheer met automatische reserveringen
  • Handmatige betalingen bevestigen
  • CSV export van bestellingen
v1.3.0
Bladmuziek & bestuurszaken
17 March 2026
Bladmuziekbibliotheek Bestuursdocumenten Instrumentenbeheer
Nieuw · 7
  • Bladmuziekbibliotheek met partijen per instrument
  • Instrumentenbeheer met categorieën, synoniemen en auto-herkenning
  • Auto-detect instrument uit bestandsnaam bij PDF upload
  • Speellijsten per concert (drag & drop)
  • Bestuursdocumenten met categorieën en drie zichtbaarheidsniveaus
  • Publieke documentenpagina voor ANBI-transparantie
  • Download-logging (gebruiker, IP, tijdstip)
v1.2.0
Ledenportaal uitgebreid
10 March 2026
Datumprikker Bezettingsoverzicht Rollen & rechten
Nieuw · 6
  • Datumprikker: beschikbaarheidspolls met deadline en groepsfilter
  • Bezettingsoverzicht per concert (wie komt, welke instrumenten)
  • Herinneringsmails versturen naar niet-reageerders
  • Uitgebreid rollen- en rechtensysteem met custom rollen
  • Ledengroepen voor repetitiereeksen en datumprikkers
  • Profielbewerking voor leden (naam, wachtwoord, instrument)
v1.1.0
Repetitieschema & evenementen
3 March 2026
Repetitieschema Afmeldingen Evenementenbeheer
Nieuw · 7
  • Repetitieschema met terugkerende reeksen en seizoensperiode
  • Uitzonderingen per datum (vervalt, verplaatst, andere locatie, notitie)
  • Extra repetities (eenmalig) met groepskoppeling
  • Afmeldingen door leden met optionele reden
  • Nederlandse feestdagenherkenning bij repetities
  • Evenementenbeheer met rich-text beschrijving
  • Aanwezigheid doorgeven bij concerten (aanwezig/misschien/niet)
v1.0.0
Eerste release
1 February 2026
Multi-tenant platform Website builder Ledenportaal
Nieuw · 17
  • Multi-tenant SaaS platform voor muziekverenigingen
  • Publieke website per vereniging met eigen subdomein
  • CMS pagina's met menubouwer
  • Nieuwsberichten met coverfoto en video
  • Evenementen/agenda
  • Foto-albums met bulk upload
  • Beeld & Geluid: video-integratie (uploaden, YouTube, Vimeo)
  • Ledenportaal met dashboard
  • Leden uitnodigen met activatielink
  • Homepage-blokken en vastgeprikt nieuws
  • Huisstijl-editor (kleuren, lettertypen, header, footer)
  • Eigen domeinnaam koppelen (Forte+)
  • Custom CSS (Forte+)
  • WordPress-import
  • Helpcentrum met 30+ artikelen
  • Support ticketsysteem met slim antwoordsysteem
  • Superadmin dashboard

Specifieke namen van onze subverwerkers (hosting, AI, betaalprovider) staan niet in deze publieke changelog.
Onze klanten ontvangen die lijst bij het tekenen van de verwerkersovereenkomst.

Zelf meebouwen aan Symfio?

Wensen, feedback of een bug gevonden? We horen het graag. Elke versie wordt mede gevormd door onze verenigingen.

Start gratis proefperiode → Stuur feedback