webapp ontwikkeling / gent

custom webapps in gent.

interne tools, klantenportalen, dashboards en sector-platformen op next.js en supabase. gebouwd voor gentse biotech, fintech en ugent-spinoffs die hun ip in code willen.

gent telt een van de drukste corridors aan ugent-spinoffs en imec-startups van europa. biotech rond vib en het tech-lane, fintech via het ugent fintech-netwerk, scale-ups die naast hun saas-product een eigen werkbankje nodig hebben. we bouwen die werkbankjes: custom webapps die echte data verwerken, op een stack die jouw eigen team kan onderhouden, met jij bent eigenaar van de code dag een.

start een project

01 . wat het is

de service in detail.

stack: next.js / supabase / vercelcontext: gent biotech + fintechauth: supabase auth / oauthschaal: 100 tot 50.000 users

een gentse ugent-spinoff in biotech of fintech komt op een punt waar het saas-product klaar is, maar de operationele kant nog leunt op spreadsheets, een hubspot-veld dat niet voor dat doel is, of een notion-database die niet sync't met de echte data. een sample-trace tool voor een vib-spinoff, een investor-rapportering-dashboard voor een fintech, een patient-recruitment-platform voor een life-science startup, een lab-inventory webapp voor een biotech-cro. die werkbankjes worden niet door no-code-tools opgelost. ze hebben echte database-modellering nodig, echte authenticatie, echte schaalbaarheid.

we bouwen die laag al twee jaar. de stack is next.js voor de front-end (server-rendering, image-optimalisatie, app-router op react server components), supabase voor de data-laag (postgres, row-level security, auth, storage, realtime), vercel voor deploy. die combinatie laat mij in zes tot twaalf weken een productie-grade webapp opleveren die door honderd tot vijftigduizend gebruikers aanvaardbaar is, met een auth-laag die met oauth-providers (google, microsoft, github) of magic-link werkt.

het verschil met een saas-template is de domeinspecifieke modellering. biotech verwacht audit-trail op elke wijziging van een sample-record, een rolgebaseerd toegangsmodel (researcher, qa, principal investigator, externe sponsor), en gdpr-conformiteit voor patientdata. fintech verwacht idempotente write-paths op betalingsdata, een audit-log dat door een externe auditor leesbaar is, en een sandbox-omgeving voor klant-tests. onderzoeksgedreven projecten verwachten exportroutes naar academische tools (rdkit, pubchem, geneontology) of naar excel voor wie nog steeds met excel werkt.

het proces. fase 0 is een betalende scoping discovery: interviews met founder, product-lead, eerste twee gebruikers. domein-model in entity-diagram. user-flow per rol. tech-spec van de auth-laag en data-laag. fase 1 tot 3 is de bouw: data-model in supabase, auth live, eerste end-to-end flow in week drie, full feature-set in week zes tot tien, productie-launch op een afgesproken datum. care is negentig dagen post-launch inbegrepen.

02 . voor wie

belgische bedrijven die hier vastlopen.

archetype 01

een gentse vib-biotech spinoff

een sample-trace, een protocol-runner of een lab-inventory webapp. researcher- en qa-rollen apart, audit-trail op alles, export naar excel voor de externe sponsor en pdf voor de regulator. supabase met row-level security per project en lab.

archetype 02

een gentse fintech

een investor-portaal, een klant-dashboard, of een interne backoffice voor reconciliatie. idempotente write-paths op betalingsdata, audit-log voor de externe auditor, sandbox-omgeving voor klant-tests, oauth via microsoft of google.

archetype 03

een ugent-onderzoeksgroep

een data-collection-app voor een veldstudie, een patient-recruitment-portaal voor een klinische studie, of een platform voor een eu-gefinancierd onderzoeksproject. gdpr-compliant per design, multi-site rollen, datasets export-baar naar r, python of stata.

03 . wat je krijgt

concrete oplevering, geen abstracties.

01
domein-model in entity-diagram. jouw business-objecten en hun relaties uitgetekend voor je een regel code wordt geschreven. zit in fase 0, niet als bijlage maar als kern-deliverable.
02
supabase data-laag. postgres-tables, row-level security per rol en per organisatie, indexen op zoek-patronen, migrations in versie-controle.
03
auth-laag. supabase auth voor email, magic-link of oauth (google, microsoft, github). multi-tenant ondersteuning als de scope dat vraagt. mfa optioneel als de sector dat vereist.
04
next.js front-end. server-rendering waar dat seo of performance helpt, client-rendering waar dat realtime helpt. ui-componenten op shadcn of headless-ui, design-getuned aan jouw branding-identiteit.
05
realtime waar nodig. supabase realtime voor live-updates op dashboards, notificaties, multi-user collaboration. niet over-engineered, gebruikt enkel waar het meerwaarde geeft.
06
audit-trail. elke wijziging van een entity-record wordt gelogd met user, timestamp, voor- en na-waarde. exporteerbaar voor de externe auditor.
07
api voor integratie. rest-api uit supabase out of the box, plus aangepaste edge-functions voor business-logica. webhooks voor externe systemen (stripe, mollie, mailchimp, hubspot).
08
jij bent eigenaar van de code + negentig dagen care. github of gitlab dag een. wekelijkse check-in, kleine wijzigingen inbegrepen, kwartaalreview op maand drie.

04 . tijdslijn

de fases in volgorde.

fase 0

scoping discovery.

vijf tot tien werkdagen

interviews met founder, product-lead, eerste twee gebruikers. entity-diagram, user-flow per rol, tech-spec van auth en data. betalend vooraf, refundable als scope niet rondkomt.

fase 1

foundation.

week 1 tot 2

data-model in supabase, auth-laag live, eerste lege ui-shell op next.js. ci-pipeline en deploy op vercel actief.

fase 2

build.

week 3 tot 8

feature voor feature gebouwd. wekelijkse demo op echte data. eerste end-to-end flow in week drie. integraties met externe systemen. realtime en audit-trail toegevoegd. wcag aa pass.

fase 3

ship + care.

week 9 + negentig dagen

productie-launch op afgesproken datum. wekelijkse check-in tijdens care-periode, kleine wijzigingen inbegrepen, performance- en error-monitoring, kwartaalreview op maand drie.

05 . prijzen

transparant. geen verborgen lijnen.

prijs per projectscope-afhankelijk

elke app krijgt een eigen offerte. domein-scope, schaal-verwachting en integraties bepalen de cijfers. scoping discovery is altijd betalend, altijd refundable als scope niet rondkomt. build is fixed-scope per fase. care zit ingebouwd voor negentig dagen. cijfers krijg je in een tweede gesprek na de scoping.

06 . bewijs

cases die deze dienst dragen.

case study

enky (fintech)

belgische fintech-product, herbouwd op next.js en supabase met fintech-grade discipline: audit-trail op alle financiele wijzigingen, idempotente write-paths op betalingsdata, gecontroleerde write-back op externe systemen. dezelfde architectuur die ik aan een gentse fintech-spinoff leveren.

fintech-grade audit-trail
idempotente write-paths
supabase + next.js productie

lees de case →

case study

fod financien (jobfin.be)

federaal-belgische deployment voor de fod financien. government-grade security review, wcag 2.1 aa toegankelijkheid, drie officiele talen. de governance-discipline op het niveau dat een ugent-onderzoeksproject of een biotech-cro ook nodig heeft.

federale belgische deployment
wcag 2.1 aa
drie officiele talen

lees de case →

07 . vragen

wat klanten meestal eerst vragen.

is supabase volwassen genoeg voor een productie-app?

ja. supabase draait postgres onderhuids, een database die banken, ziekenhuizen en de fod financien al twintig jaar gebruiken. row-level security is een postgres-feature, niet een supabase-novum. de aanvullende laag (auth, storage, realtime, edge-functions) is goed onderhouden en is met een european-region-deploy gdpr-compliant. een gentse fintech die ik in productie hebben staan draait al meer dan een jaar zonder major-incident.

kan ik de app later overzetten als we groeien?

ja. omdat de stack op postgres en next.js zit, kan jouw eigen team of een andere partner ze later overnemen. geen vendor lock op een no-code-tool die je over twee jaar moet vervangen. jij bent eigenaar van de code vanaf dag 1.

ondersteunen jullie multi-tenant?

ja, mits het in fase 0 in scope zit. multi-tenant met row-level security op organisatie-niveau is een standaard-patroon dat we al meermaals hebben uitgewerkt. wel duurder in tijd dan een single-tenant build, daarom de scoping-discovery: als multi-tenant niet meteen nodig is, bouw ik single-tenant en migreren later.

wat als we ai-functionaliteit willen toevoegen?

claude-koppeling via de api zit standaard op tafel. ik heb de patronen voor invoice-classifiers, document-extractie, copy-suggesties en customer-care-classifiers al in productie staan op andere klanten. voor een diepere claude-integratie loont het om de claudekick-service apart te bekijken na de eerste app-launch.

wat met security audits en penetration testing?

we leveren een security pack mee met de launch: gdpr data-flow mapping, owasp top tien check, dependency-audit, rate-limiting op publieke endpoints. een externe penetration test wordt aanbevolen voor fintech- en biotech-apps en is een aparte scope (gecoordineerd met een belgische audit-partner indien gewenst).

08 . verder

past dit niet helemaal?

verwant

erp koppeling gent.

verwant

webontwikkeling gent.

nationale variant

custom apps belgie.

klaar voor fase 0?

gentse webapp op een stack die jij kan onderhouden.

start een scoping discovery. entity-diagram, user-flow per rol, tech-spec. vaste prijs per fase voor de build.

start een project alle gentse diensten