TL;DR voor de drukke lezer
In 2026 hoeft een serieuze web-app niet meer €2.000 per maand aan infrastructuur te kosten en niemand hoeft meer vast te zitten aan één leverancier. Wij bouwen sinds dit jaar onze klantprojecten op een stack van Neon (serverless Postgres), Cloudflare Pages en Workers, Better Auth met email-OTP, Proton Mail en Resend, Astro voor de front-end, Claude Code als bouw-hefboom, Mollie of Stripe voor betalingen en Sentry plus PostHog voor inzicht. Het resultaat: snellere oplevering, lagere maandlasten, geen vendor lock-in en security die voorbij hobbyniveau gaat zonder enterprise-budget.
Dit artikel is geschreven voor MKB-eigenaren, indie SaaS-bouwers en CTO's die de "Vercel plus Supabase plus Auth0"-standaard zien exploderen in kosten en zich afvragen of het anders kan. Het kan, en hieronder leest u precies hoe.
Database die meeschaalt zonder dat u vastzit aan één cloud
Welke serverless Postgres database is in 2026 het beste alternatief voor RDS en Supabase?
De pijn die wij keer op keer terugzien: een SaaS start klein op Supabase, groeit naar 50.000 gebruikers en ziet de rekening van $25 naar $599 per maand springen voordat de marges meegroeien. Of erger, het project start op AWS RDS en de developer besteedt drie dagen aan VPC-configuratie voordat er één regel productiecode geschreven is.
Onze keuze in 2026 is Neon. Het is volledige Postgres (geen fork, geen "Postgres-compatible"), serverless geprijsd, en het belangrijkste: database branching werkt zoals git branching. Wij maken voor elke feature-branch een database-branch met productiedata-snapshot, testen migraties veilig, en mergen daarna terug. Dat is een productiviteitssprong waar wij in 2024 nog van droomden.
Concreet wat het oplost:
- Compute schaalt naar nul als er geen verkeer is. Een dev-omgeving die niemand gebruikt kost letterlijk €0.
- Storage en compute zijn ontkoppeld. U betaalt niet voor 100 GB capaciteit als u 4 GB gebruikt.
- Migraties die misgaan zijn geen drama meer. Branch terug, klaar.
- Standaard Postgres betekent: morgen migreren naar Supabase, RDS of Hetzner is een `pg_dump` weg. Geen lock-in.
Kostenvoorbeeld uit een lopend project: een SaaS met 1.200 maandelijkse actieve gebruikers, twee staging-omgevingen en automatische dev-branches per pull request betaalt bij Neon €19 per maand. Dezelfde workload op Supabase Pro kostte €25 plus €10 per extra omgeving. Op RDS waren we voorbij €120 plus de uren beheer.
Wanneer Neon NIET de juiste keuze is
Eerlijk: heeft u een legacy Oracle-applicatie, harde NL-only data residency-eisen of een workload boven 500 GB met constante schrijfdruk, dan blijft Hetzner met een managed Postgres-instance of een dedicated AWS-cluster goedkoper en voorspelbaarder. Voor 90 procent van de MKB-SaaS en interne tooling die wij bouwen, wint Neon.
Hosting die wereldwijd snel is en niet in de papieren loopt
Wat is een goedkoper alternatief voor Vercel in 2026?
Vercel was tussen 2021 en 2024 de standaard voor moderne front-ends. In 2026 is de prijsstructuur het probleem geworden: zodra u serverless-functies serieus gaat gebruiken of bandwidth boven de 1 TB schiet, schaalt de rekening sneller dan uw omzet.
Wij draaien sinds begin 2026 vrijwel alles op Cloudflare Pages plus Workers. De redenen:
- Free tier is reëel, niet beperkend: 100.000 Worker-requests per dag, onbeperkt bandwidth, ingebouwde CDN met 300+ edge-locaties.
- Workers draaien op V8 isolates, niet op cold-start containers. Eerste byte komt typisch in 5 tot 15 ms terug, ook na een uur niets.
- Cloudflare R2 voor object storage zonder egress-kosten. Een klant migreerde van AWS S3 plus CloudFront en zag de storage-rekening van €340 naar €23 per maand zakken.
- D1, KV en Durable Objects voor wanneer u state aan de edge nodig heeft zonder Postgres rond te slepen.
Praktijkvergelijking voor een gemiddelde MKB-app (50.000 maandelijkse bezoekers, 2 TB bandwidth, 5 miljoen function-calls):
| Platform | Maandelijkse kosten |
|---|---|
| Vercel Pro | €240 tot €380 |
| Netlify Pro | €180 tot €300 |
| Cloudflare Pages plus Workers | €5 tot €25 |
De besparing is geen optimalisatie, het is een orde van grootte. Voor de bezwaren ("Workers ondersteunt geen Node-API X"): in 2026 is de Node-compatibility laag van Workers volwassen genoeg dat 95 procent van onze Astro- en Next.js-projecten direct werkt.
Security en DDoS-bescherming zonder enterprise-budget
Hoe beveilig ik een SaaS tegen DDoS en bots zonder Cloudflare Enterprise af te sluiten?
Een van de meest gestelde vragen die wij krijgen na een security-incident: "Hoe regelen jullie dit zonder een €30.000 jaarcontract?" Het korte antwoord: Cloudflare's gratis WAF, rate limiting en bot management op de juiste manier configureren dekt 95 procent van de aanvalsoppervlakte voor een typische SaaS.
De concrete instellingen die wij overal toepassen:
1. WAF managed rules aan op "high sensitivity" met een paar uitzonderingen voor admin-paden.
2. Rate limiting per endpoint: login krijgt 5 requests per minuut per IP, signup krijgt 3 per uur, publieke API's 60 per minuut.
3. Bot Fight Mode aan en, voor login en signup, Turnstile in plaats van reCAPTCHA. Geen Google-tracking en het werkt onzichtbaar voor 98 procent van de gebruikers.
4. Geo-blocking op admin-paden: alleen NL en BE toegestaan, alle anderen krijgen een challenge.
5. mTLS of een signed-header op de Worker-naar-database route, zodat zelfs een gelekte URL niet te misbruiken is.
Lessen uit een echte pentest die wij voor ons project InkApprove (B2B-tatoeage-goedkeuringsplatform) hebben laten uitvoeren door een onafhankelijke partij:
- De drie kritieke bevindingen waren allemaal applicatielogica, niet infrastructuur. Cloudflare deed zijn werk; ons code-pad rondom file uploads niet.
- Bot management ving in de meetweek 1.247 verdachte requests af die anders rate limits hadden geraakt.
- Een verkeerd geconfigureerde CORS-header was makkelijker te misbruiken dan elke "geavanceerde" exploit.
De moraal: security is niet één tool. Het is layered defense met de juiste defaults, en die kunt u in 2026 voor onder de €20 per maand inrichten.
Privacy-vriendelijke email en zakelijke inbox die niet bij Google ligt
Welke zakelijke email-provider is goed voor AVG-bewuste Nederlandse bedrijven?
Workspace en Microsoft 365 zijn de defaults, maar voor klanten die expliciet AVG-bewust en privacy-first willen werken kiezen wij Proton Mail Business. End-to-end versleuteld, Zwitserse jurisdictie, custom domain, kalender en drive inclusief, en sinds 2025 een fatsoenlijke admin-console.
Praktische cijfers: €6,99 per gebruiker per maand voor de Business-tier, en u krijgt 500 GB opslag per gebruiker. Geen ad-tracking, geen LLM-training op uw mailbox, en de migratiehulp werkt voor de meeste IMAP-bronnen feilloos.
Voor transactional email (OTP-codes, wachtwoord-reset, factuur-PDFs) gebruiken wij Resend. Reden: het is gebouwd door developers voor developers. React Email-templates, een API die in vijf minuten draait, ingebouwde domeinverificatie, en een prijsmodel dat begint bij gratis (3.000 mails per maand) en pas bij 50.000 mails iets meer dan een tientje kost.
De combinatie in productie: Proton voor alles wat een mens leest of schrijft, Resend voor alles wat de applicatie verstuurt. Geen versuikering van een "AI-mail-platform" die uw lijsten naar onbekende derden stuurt.
Passwordless login die niet vendor-locked is
Hoe implementeer ik passwordless login zonder Auth0 of Clerk?
Auth0 begint bij €240 per maand voor 1.000 actieve gebruikers en Clerk schaalt vergelijkbaar. Voor een SaaS met 5.000 gebruikers betekent dat €1.200+ per maand alleen aan login. Voor wie niet net €5M heeft opgehaald, is dat absurd.
Wij gebruiken in 2026 Better Auth (open-source, zelf te hosten of als library in uw eigen backend) gecombineerd met email-OTP via Resend. Concreet:
- Gebruiker typt email in.
- Backend genereert een 6-cijferige code, slaat hashed op in Postgres met 10-minuten TTL.
- Resend stuurt code in een React Email-template. Aankomst typisch onder 2 seconden.
- Gebruiker plakt code, krijgt sessie via httpOnly secure cookie.
- Voor terugkerende gebruikers: passkey-prompt op tweede login, daarna nul wrijving.
Wat dit kost: implementatietijd was bij ons 1,5 dag voor een productieklare versie inclusief rate limiting, magic-link fallback en device management. Maandelijkse kosten: €0 voor de auth-laag, €0 tot €20 voor email-volume. Geen lock-in: alle user-data zit in uw eigen Postgres.
Voor wie passkeys, social login en SAML wilt zonder zelf te bouwen blijft Clerk een prima keuze. Maar voor een typische bootstrapped SaaS is Better Auth de beslissing met de beste verhouding controle versus complexiteit.
Front-end iteratie in uren in plaats van weken
Hoe bouw ik snel een MVP zonder design-bureau in te huren?
De aanpak die wij in 2026 inzetten: een AI-gedreven UI-builder voor de eerste 80 procent van de UI in dagen, daarna Astro voor de productie-versie waar SEO, performance en lange-termijn onderhoudbaarheid telt.
AI-gedreven UI-builders zijn geen low-code-speelgoed meer. Het zijn AI-omgevingen waarin een ontwikkelaar in een ochtend een complete dashboard-flow neerzet, compleet met routing, formulieren, validatie en database-koppeling. Voor MVP's, internal tools en eerste prototypes is dit de snelste manier die wij kennen om van idee naar testbare versie te gaan.
Voor publieke marketing-sites, blog-platforms en alles waar Core Web Vitals tellen schakelen wij naar Astro. Reden: Astro produceert standaard nul JavaScript per pagina. Een Astro-site haalt vrijwel altijd een 100/100 Lighthouse-score zonder optimalisatiewerk, en de "islands"-architectuur laat ons React-componenten gebruiken waar interactiviteit echt nodig is.
De combinatie in cijfers voor onze laatste klantlancering:
- Eerste werkende prototype: 3 dagen.
- Productieklare publieke site (Astro op Cloudflare Pages): 6 dagen.
- Lighthouse-score: 99 mobiel, 100 desktop.
- Hosting-kosten: €0 voor de eerste 100.000 bezoekers per maand.
AI als bouw-hefboom, niet als gimmick
Hoe versnelt AI het bouwen van software in 2026 echt?
Veel posts over "AI in de stack" gaan over AI-features in uw product. Wij bedoelen iets anders: AI in uw bouwproces, niet in uw eindproduct. De grootste productiviteitssprong van de laatste twee jaar zit niet in tooling die de gebruiker ziet, maar in tooling die de developer gebruikt.
Onze workflow:
1. Claude Code voor langere refactors, multi-file edits en het opzetten van nieuwe features op basis van een briefing. Wij draaien het als CLI naast een normale editor.
2. AI-gedreven UI-builders voor visuele UI-iteratie waar feedback sneller is dan code reviewen.
3. GPT-5 en Gemini 3 Pro als second opinion bij architectuurbeslissingen. Niet om te beslissen, wel om de blinde vlekken te zien.
4. Agentic workflows voor herhalend werk: dependency-updates, security-scans, changelog-generatie, sitemap-updates.
Eerlijk over de kosten: een developer die serieus met AI werkt zit op €60 tot €150 per maand aan API en abonnementskosten. Tegenover een uurtarief van €95 tot €145 verdient dat zich terug bij elke 30 tot 60 minuten bespaarde tijd per dag. Voor onze team-output zien wij een productiviteitsverdubbeling op codeerwerk en een verdrievoudiging op documentatie en SEO.
Wat AI niet vervangt: architectuurkeuzes, security-reviews, klantgesprekken en het inschatten of een feature überhaupt gebouwd moet worden. AI versnelt het bouwen, niet het beslissen.
Betalingen voor Nederlandse en internationale klanten
Mollie, Stripe of Whop: welke kies ik voor mijn SaaS in 2026?
Voor de meeste Nederlandse SaaS-bouwers is dit de keuzeboom die wij volgen:
- Mollie: als 80 procent van uw klanten Nederlands is en u veel iDEAL-betalingen verwerkt. Lagere transactiekosten op iDEAL (€0,29 vast in plaats van 1,4 procent plus €0,25), Nederlandse facturen, Nederlandse support. Wij gebruiken Mollie voor alle B2C-projecten met NL-focus.
- Stripe: als u internationaal verkoopt, abonnementen wilt met complexe pricing (seats, usage, tiers), of een ontwikkelaarservaring wilt die in een uur draait. Stripe Billing is in 2026 nog steeds de standaard voor SaaS-subscriptions.
- Whop: voor digitale producten, communities en creator-economy gericht. Specifiek wanneer u Discord-toegang of community-features wilt verkopen. Niet voor klassieke B2B-SaaS.
Concreet uit onze praktijk: voor InkApprove (B2B, NL-only) draait Mollie. Voor een internationale dev-tool draait Stripe Billing. Wij hebben in beide gevallen ongeveer een dag implementatietijd voor de eerste werkende checkout.
Foutopsporing en gebruikersinzicht
Hoe weet ik of mijn gebruikers vastlopen zonder ze te tracken zoals Google Analytics dat doet?
Twee tools, twee taken:
Sentry voor foutopsporing. Elke uncaught exception in de browser of op de server komt binnen 30 seconden binnen met stack trace, breadcrumbs en de exacte release. Free tier dekt 5.000 errors per maand, wat voor de meeste MKB-apps ruim voldoende is. Wij hebben hierdoor productie-bugs binnen minuten in plaats van dagen kunnen oplossen.
PostHog voor product-analytics. Open-source, te self-hosten als u dat wilt, AVG-vriendelijk te configureren. Funnels, session replays, feature flags en A/B-tests in één tool. Free tier tot 1 miljoen events per maand. Wij gebruiken het standaard om te zien waar gebruikers afhaken in onboarding-flows.
De combinatie kost typisch €0 tot €30 per maand voor projecten onder de 50.000 actieve gebruikers, en geeft inzicht waar wij vroeger drie losse tools voor nodig hadden.
Hoe deze stack samenwerkt: de request-flow
Een request van een gebruiker doorloopt in onze standaard-architectuur het volgende pad:
Browser
-> Cloudflare edge (WAF, rate limit, bot check)
-> Cloudflare Pages (statische assets) of Worker (server-rendered)
-> Better Auth check (sessie-cookie of OTP-flow)
-> Worker business logic
-> Neon Postgres (database query, leest van regio dichtstbij)
-> Resend (transactional mail) of R2 (file upload)
-> Sentry (errors) en PostHog (events) op achtergrondGeen enkele component is verplicht. Elke laag is vervangbaar binnen een werkdag. Dat is wat "geen vendor lock-in" in de praktijk betekent: niet "wij gebruiken open standaarden", maar "wij hebben uitgerekend wat het zou kosten om elke laag te vervangen en het is altijd onder een week werk".
Drie cases uit onze praktijk
Hiboo CCC (creator coaching collective): community-platform met 800+ leden, ledenadministratie, betalingen via Stripe en email-flows via Resend. Volledige stack hierboven, hosting-kosten €18 per maand bij 11.000 maandelijkse bezoekers. Bouwtijd: 4 weken voor v1.
InkApprove (B2B-tatoeage-goedkeuring): platform voor tattoo-shops om klant-designs digitaal goed te keuren met versiebeheer, file-uploads en notificaties. Mollie voor betalingen, Cloudflare R2 voor uploads, pentest succesvol doorlopen in maand 3. Maandlasten infrastructuur: €34.
Durna Sisterhood (community en e-commerce): hybride platform met blog, lidmaatschappen en directe verkoop. Astro publieke site voor SEO, AI-gegenereerd dashboard voor leden, Better Auth met email-OTP. Lighthouse 99/100, organische zoekverkeer in maand 6 hoger dan bij de oude WordPress-site die er stond.
Wat dit kost per maand
| Component | Free / start | Groei (5K MAU) | Schaal (50K MAU) |
|---|---|---|---|
| Neon (Postgres) | €0 | €19 | €69 |
| Cloudflare Pages plus Workers | €0 | €5 | €25 |
| Cloudflare R2 (storage) | €0 | €4 | €18 |
| Resend (transactional mail) | €0 | €0 | €20 |
| Proton Mail Business (3 seats) | €21 | €21 | €21 |
| Better Auth (eigen stack) | €0 | €0 | €0 |
| Sentry | €0 | €0 | €26 |
| PostHog | €0 | €0 | €0 tot €45 |
| Stripe of Mollie | transactiebasis | transactiebasis | transactiebasis |
| Totaal infrastructuur | €21 | €49 | €199 tot €244 |
Vergelijk dat met een typische "Vercel plus Supabase plus Auth0 plus SendGrid"-setup voor dezelfde schaal: €380 tot €900 per maand. De besparing financiert ruim een halve dag developer per week.
Wanneer deze stack NIET past
Eerlijkheid is belangrijker dan promotie. Deze stack is niet de juiste keuze als:
- U onder Nederlandse overheid of strikt gereguleerde sector valt en data-residency in NL of EU verplicht is op infrastructuurniveau (Cloudflare en Neon hebben EU-regio's, maar de control plane zit elders).
- U een Airtable- of Notion-legacy heeft met honderden geautomatiseerde flows. Migratie kost meer dan het oplevert.
- U enterprise-SLA's met financiële boetes nodig heeft. Cloudflare en Neon bieden uitstekende uptime, maar geen €1M-aansprakelijkheid.
- U een team van 50+ developers heeft. Op die schaal beginnen Vercel Enterprise of een eigen Kubernetes-platform voordelen te bieden die wij hier niet bespreken.
- U binnen 6 maanden door een grote acquisitie gaat en de koper standaardiseert op AWS. Migreren is dan zonde van de tijd.
Voor 80 procent van wat wij bouwen, gaat geen enkele van deze redenen op.
FAQ
Waarom geen Vercel of Netlify
Beiden zijn uitstekende producten waarvan de prijs per request schaalt op een manier die voor groeiende SaaS pijnlijk wordt. Cloudflare biedt vergelijkbare developer-ervaring met een prijsmodel dat 10 tot 50 keer goedkoper is op gelijke schaal.
Is Neon echt productiewaardig
Ja. Neon draait sinds 2023 in productie bij duizenden bedrijven, heeft SOC 2-certificering, multi-AZ replicatie en backup-policies die voldoen aan de meeste compliance-vereisten. Wij draaien er klant-databases op met financiële transacties zonder problemen.
Kan ik Better Auth combineren met social login
Ja. Better Auth ondersteunt out-of-the-box Google, GitHub, Microsoft en Apple OAuth. Wij activeren het standaard naast email-OTP voor klanten die social login willen aanbieden.
Zijn AI-gedreven UI-builders geschikt voor productie of alleen voor prototypes
Voor interne tools en MVP's: direct productie-geschikt. Voor publieke high-traffic websites: wij gebruiken AI-builders voor het ontwerp en de eerste implementatie, en porteren waar nodig naar Astro voor SEO en performance.
Hoeveel kost een complete app op deze stack
Bouwkosten beginnen bij €1.500 ex BTW voor een eenvoudige website en lopen tot €25.000 of meer voor een volledig SaaS-platform. Maandelijkse infrastructuurkosten zoals in de tabel hierboven.
Wat als Cloudflare omvalt
In de afgelopen 5 jaar zijn er 2 grote Cloudflare-incidenten van meer dan een uur geweest. Dat is een betere uptime dan de meeste interne IT-afdelingen halen. Voor missiekritieke applicaties bouwen wij multi-CDN failover, maar voor 95 procent van de cases is een enkele Cloudflare-deployment ruim voldoende.
Hoe zit het met AVG en data-residency
Neon biedt een EU-regio (Frankfurt). Cloudflare verwerkt requests aan de edge dichtst bij de gebruiker. Resend en Proton hebben EU-opties. Voor de meeste Nederlandse MKB-toepassingen is deze configuratie AVG-compliant. Voor sectoren met strikte data-residency-eisen leveren wij een DPIA en alternatieve hosting in NL.
Waarom geen WordPress voor de marketing-site
WordPress is een prima keuze voor pure content-sites met niet-technische beheerders. Voor sites waar performance, security en developer-experience tellen kiezen wij Astro. Het scheelt typisch een seconde laadtijd en honderden plug-in updates per jaar.
Kan ik dit zelf bouwen of moet ik een agency inhuren
Een ervaren full-stack developer kan deze stack zelfstandig opzetten en onderhouden. Wij worden ingehuurd door bedrijven die snelheid willen (4 tot 8 weken naar productie in plaats van 4 tot 8 maanden) of die de strategische architectuurkeuzes willen uitbesteden. Beide zijn legitiem.
Wat is de eerste stap als ik dit wil
Plan een vrijblijvend kennismakingsgesprek via [nextriq.nl/contact](/contact). Onze oprichter Saif Waleed Ibrahim bekijkt uw use case, geeft een eerlijke inschatting van haalbaarheid en kosten, en bouwt waar relevant een korte technische proof of value voordat u een commitment maakt.
Volgende stap
Als u herkent dat uw huidige stack te duur, te traag of te vendor-locked is, dan is een AI Intelligence Scan of een korte technische audit het snelste pad naar duidelijkheid. Binnen twee weken weet u waar uw architectuur staat, waar de grootste besparingen liggen en welke migratiestappen prioriteit hebben.
Lees ook onze gerelateerde artikelen over [AI-implementatie voor MKB](/blog/ai-automatisering-mkb-praktijkvoorbeelden) en de [verschuiving van traditionele naar AI-first bedrijven](/blog/ai-first-bedrijven-traditionele-bedrijven-achterblijven), of bekijk wat onze [Custom Development-dienst](/diensten/custom-development) concreet inhoudt.