Je Lovable-app is serieus geworden. Tijd voor échte infrastructuur. Wij nemen jouw Lovable-project als MVP-blueprint en herbouwen het als maatwerk — eigen hosting, AVG-proof, zonder vendor lock-in. Vanaf €1000.
“Wij geloven dat AI-gegenereerde code onderhoudbaar moet zijn. Als je een écht bedrijf bouwt op Lovable, heb je ook écht infrastructuur nodig.”
Coding Agency is geen converter. Wij zijn je technische co-founder voor de post-MVP fase — de brug tussen prototype-snelheid en productie-betrouwbaarheid. Wij werken met CTO's, technische oprichters en engineering teams die begrijpen dat de kwaliteit van hun fundament het plafond van hun product bepaalt.
/ Over Lovable
Waar Lovable shined — en waar het breekt.
Gevestigd in: Zweden (EU)
Typisch gebruik: Snelle SaaS-MVP met React als vormgeving en Supabase als database.
Hosting: Standaard via Lovable / Netlify + Supabase. Geen keuze in regio of provider.
/Waar je tegenaan loopt
De keuze van techniek ligt vast: je werkt met wat Lovable aanbiedt
Complexere bedrijfslogica wordt al snel onoverzichtelijk
Geen eigen controle over testen, monitoring of updates
Gebruikersrollen en rechten zijn beperkt tot wat Supabase biedt
Er worden zelden automatische tests meegeleverd
/ De techniek
Van Lovable naar productie
Lovable genereert een React-frontend met Vite, TypeScript, Tailwind en shadcn/ui-componenten, en zet daar Supabase onder als volledige backend: PostgreSQL voor de database, Supabase Auth voor inloggen, Edge Functions (Deno) voor logica en Supabase Storage voor bestanden. Bij een migratie naar maatwerk is dat goede nieuws en slecht nieuws tegelijk. Het goede: je datamodel zit al in een echte PostgreSQL-database, dus je tabellen en data nemen we vrijwel één-op-één mee.
Het lastige zit in de logica. Bedrijfsregels die in Supabase Edge Functions en in Row Level Security-policies verstopt zitten, moeten we vertalen naar nette Laravel-code met expliciete autorisatie. Dat is precies de laag waar Lovable-projecten kwetsbaar zijn: een verkeerd ingestelde RLS-policy betekent dat de ene klant per ongeluk bij de data van een ander kan. Wat opnieuw moet, is de frontend-koppeling — de directe Supabase-aanroepen vanuit de browser vervangen we door een afgeschermde API.
De grootste valkuil bij juist Lovable is dat nieuwere projecten (sinds mei 2026) op TanStack Start met server-side rendering draaien in plaats van het oudere React + Vite. Voor we beginnen bepalen we welke variant jouw app gebruikt, want dat verandert hoeveel van de frontend herbruikbaar is.
/ Behouden of herbouwen
Wat blijft, en wat we opnieuw bouwen
/Dit behouden we
Je PostgreSQL-datamodel en alle data — die nemen we vrijwel één-op-één mee naar je eigen Europese database
De vormgeving en schermen: de React-componenten (Tailwind, shadcn/ui) blijven grotendeels herkenbaar
De product-flow en functionaliteit die je gebruikers inmiddels gewend zijn
/Dit herbouwen we
De autorisatie: Row Level Security-policies vertalen we naar expliciete, geteste rechten in Laravel
De logica uit Supabase Edge Functions, omgezet naar onderhoudbare backend-code
De directe Supabase-aanroepen vanuit de browser, vervangen door een afgeschermde API
Hosting, back-ups en monitoring — op je eigen Europese infrastructuur, zonder vendor lock-in
/ Stap voor stap
Zo verloopt een Lovable-migratie
01
Technical assessment
We bepalen of je app op het oudere React + Vite of het nieuwere TanStack Start draait, en brengen je datamodel, RLS-policies en Edge Functions in kaart.
02
Data overzetten
Je PostgreSQL-schema en -data verhuizen naar je eigen Europese database, met back-ups en een controle per onderdeel.
03
Backend en autorisatie herbouwen
Edge Functions en Row Level Security-policies worden nette Laravel-code met expliciete, geteste autorisatie.
04
Frontend koppelen
De bestaande schermen koppelen we los van Supabase en verbinden we met een afgeschermde API.
05
Opleveren op eigen hosting
Live op je eigen infrastructuur, met monitoring en back-ups en zonder afhankelijkheid van Lovable of Supabase.
/ Risico's
Vier risico's die elke vibe-coded app raken.
Niet om je bang te maken — maar om eerlijk te zijn over wat er op het spel staat. Ken je risico's, dan kun je bewust beslissen wanneer overstappen zinvol is.
Grootste risico
Vastzitten aan je platform
Je app, je data, je inlog, je knoppen — alles draait op het platform van je vibe-coding tool. De code "downloaden" kan vaak wel, maar wat je krijgt draait niet zomaar ergens anders. Er zitten allerlei platform-specifieke dingen in die je zelf moet vervangen.
Lovable: De code die Lovable maakt leunt zwaar op Supabase, Lovable-componenten en hun manier van online zetten. Exporteren kan, maar ergens anders laten draaien is in de praktijk bijna opnieuw bouwen — dus blijf je betalen zolang je product bestaat.
Juridisch
Europese privacy (AVG)
Lovable komt uit Zweden (EU).
EU-bedrijf is gunstig, maar controleer waar je data écht staat. De database (meestal Supabase) kan alsnog in de VS draaien.
Europese privacyregels zijn strenger dan veel mensen denken, zeker voor data op Amerikaanse servers. Voor gewone projecten zelden een probleem; voor klantdata, zorg, overheid of financiële toepassingen is het dat wél. Met eigen maatwerk op Europese hosting heb je volledige controle.
Operationeel
Hosting en beschikbaarheid
Je hosting zit vast aan het platform. Geen keuze over waar je data staat, welke back-ups er worden gemaakt, of wat er gebeurt als het platform zelf storing heeft.
Lovable: Standaard via Lovable / Netlify + Supabase. Geen keuze in regio of provider.
Downtime bij je platform = downtime voor jou, en je kunt niks doen behalve wachten. Bij maatwerk kies je zelf je hosting in Europa — met duidelijke afspraken.
Technisch
Beveiliging
AI-gegenereerde code heeft vaker beveiligingslekken dan code die door een ervaren mens is geschreven. Denk aan: mensen die bij data van anderen kunnen, wachtwoorden die niet goed versleuteld zijn, of inloggegevens die per ongeluk zichtbaar zijn.
Een eerlijke Technical Assessment vanaf €450 brengt het in kaart. Meestal vinden we 5–15 dingen die je zonder professionele blik niet ziet.
/ Investering
Professionele migratie vanaf €1000.
We nemen jouw vibe-coding project als MVP-blueprint en herbouwen het als maatwerk. Klaar voor productie, zonder lock-in, op eigen hosting.
Jouw project als blueprint voor de maatwerk-versie
Alles over vibe-coding migratie, eerlijk beantwoord.
Kan ik mijn Lovable-project exporteren?
Ja, Lovable laat je de code exporteren of synchroniseren met GitHub. Maar wat je krijgt is een React-frontend (Vite, TypeScript, Tailwind, shadcn/ui) die direct met Supabase praat. De inlog, de rechten (Row Level Security) en de logica in Edge Functions zitten in Supabase, niet in die export. Draaiend krijgen ergens anders is daardoor in de praktijk een halve herbouw — precies het werk dat wij voor je doen.
Wat gebeurt er met mijn Supabase-data bij de migratie?
Je datamodel zit al in een echte PostgreSQL-database bij Supabase, en dat is goed nieuws: je tabellen en data nemen we vrijwel één-op-één mee naar je eigen Europese PostgreSQL. We controleren per onderdeel of alles klopt en werken altijd met back-ups, zodat er niks verloren gaat.
Werkt mijn Lovable-frontend ook na de migratie?
De vormgeving en de schermen blijven herkenbaar, maar de directe Supabase-aanroepen vanuit de browser vervangen we door een afgeschermde API. Dat is precies de laag waar Lovable-projecten kwetsbaar zijn: een verkeerd ingestelde Row Level Security-policy kan ervoor zorgen dat de ene klant bij de data van een ander komt. In maatwerk regelen we die autorisatie expliciet in Laravel.
Mijn Lovable-app draait op TanStack Start — maakt dat uit?
Ja. Nieuwere Lovable-projecten draaien op TanStack Start met server-side rendering in plaats van het oudere React + Vite. Voor we beginnen bepalen we welke variant jouw app gebruikt, want dat bepaalt hoeveel van de bestaande frontend we direct kunnen hergebruiken.
Wat is vibe coding precies?
Vibe coding is software maken door gewoon op te schrijven wat je wil. Je typt je idee in het Nederlands of Engels en een AI-tool als Lovable, Bolt of v0 bouwt de app voor je. Super handig om een idee snel te testen, maar voor een echt bedrijf dat er op draait zijn er dingen waar je op moet letten.
Is mijn app die ik met Lovable of Bolt heb gemaakt nu écht onveilig?
Niet meteen onveilig, maar de kans dat er beveiligingsproblemen in zitten is hoger dan bij software die door een mens is geschreven. Denk aan dingen als: iemand die per ongeluk bij data van anderen kan, wachtwoorden die niet goed beveiligd zijn, of inloggegevens die per ongeluk zichtbaar zijn. Een Technical Assessment brengt precies in kaart wat er aan de hand is — zonder verkoopverhaal.
Wat betekent "vendor lock-in" en waarom is het het grootste risico?
Vendor lock-in betekent dat je vastzit aan je platform. Je kunt de code vaak wel downloaden, maar die draait niet zomaar ergens anders omdat alles — de database, de inlog, de knoppen, de manier van online zetten — verweven zit met het platform. Als het platform stopt, veel duurder wordt of iets heel anders gaat doen, zit je vast. En hoe groter je app wordt, hoe duurder overstappen. Daarom is nu overstappen goedkoper dan straks.
Is Lovable veilig voor Europese privacy-regels (AVG)?
Lovable is een Zweeds bedrijf, dus zit binnen de EU — dat helpt. Maar de techniek die er onder zit (vaak Supabase, een Amerikaanse dienst) kan je data alsnog in de VS zetten. Voor gewone projecten meestal geen probleem; voor gevoelige data (klantgegevens, zorg, overheid) is maatwerk op Europese hosting een stuk veiliger.
En de andere platforms (Bolt, v0, Replit, Retool, Rocket.new, Base44)?
Bolt, v0, Replit, Retool en Rocket.new zijn Amerikaans. Dat betekent dat je data vaak op Amerikaanse servers staat — en Europese privacyregels zijn daar strenger over dan de meeste mensen denken. Meestal regelen die platforms dat wel, maar je moet zelf checken of jouw data-opslag voldoet. Base44 is uit Israël, wat voor de EU ook is goedgekeurd, maar ook daar geldt: lees het kleine lettertje.
Wat als het platform omvalt of iets heel anders gaat doen?
Dan staat jouw business stil. Omdat je app verweven is met het platform kun je niet zomaar overstappen. Nu overstappen, zolang je project nog overzichtelijk is, is veel goedkoper en minder stressvol dan wachten tot het echt moet.
Kan ik mijn code zelf exporteren en ergens anders draaien?
Technisch kan dat vaak wel, maar wat je krijgt is geen kant-en-klare app. Er zitten allerlei platform-specifieke dingen in die je zelf moet vervangen (inloggen, database, manier van online zetten). In de praktijk kost zelf doen vaak méér tijd dan ons het laten herbouwen met jouw project als blauwdruk.
Wat krijg ik vanaf €1000?
Let op: €1000 is een vanaf-prijs voor overzichtelijke migraties. Je krijgt een werkende maatwerk-versie van jouw app, gebouwd in Laravel (een stabiele, bewezen techniek), met je eigen hosting in Europa en je eigen code waar je volledig eigenaar van bent. Voor grotere of complexere projecten maken we vooraf een vaste prijsafspraak na een korte aftrap — die prijs kan dus hoger uitvallen, afhankelijk van omvang.
Welke technische stack gebruikt Coding Agency?
Laravel 13 op PHP 8.5, met Tailwind CSS voor de vormgeving. Hosting op AWS Europa (via Laravel Vapor), DigitalOcean Amsterdam, TransIP of Hetzner in Duitsland — jouw keuze, altijd in Europa.
Kan ik in mijn vibe-coding platform blijven werken tijdens de overstap?
Ja, in overleg. We plannen de migratie zo dat je gewoon door kunt blijven bouwen in Lovable of Bolt; wijzigingen die je tussentijds maakt zetten we mee over naar de nieuwe versie. Vanaf een afgesproken moment schakelen we helemaal over.
Hoe lang duurt het gemiddeld?
Voor een overzichtelijke app: 2 tot 6 weken. Voor grotere projecten met meerdere koppelingen of gebruikersrollen: 6 tot 12 weken. Na het eerste gesprek geven we een realistische schatting en een vaste prijs.
Wat gebeurt er met mijn data?
We halen al je bestaande data eruit, maken een plan, zetten het in de nieuwe database en controleren per onderdeel of alles klopt. Er gaat niks verloren, en we werken altijd met back-ups.
Zijn de inloggegevens die ik deel veilig?
E-mail is niet waterdicht. Ons advies: maak een tijdelijke test-gebruiker aan of wijzig je wachtwoord direct nadat we klaar zijn met de analyse. Wij bewaren je gegevens nooit langer dan nodig en gebruiken ze alleen voor de beoordeling.
Krijg ik eigen hosting?
Ja, standaard in Europa. Je kiest zelf uit meerdere aanbieders en je krijgt volledige toegang tot je eigen omgeving. Geen afhankelijkheid meer van één platform.
Is de code van mij?
Ja, 100%. Je krijgt de volledige code met documentatie en overdracht. Geen licenties, geen afhankelijkheid van Coding Agency — je kunt in principe ook bij een ander door.
Kan ik mijn huidige domein houden?
Ja. Je domein, je SSL-certificaat en je e-mail nemen we mee. De overstap plannen we zo dat bezoekers er niks van merken.
Wat als ik alleen een Technical Assessment wil, geen migratie?
Kan prima. Je krijgt een rapport (PDF) met concrete bevindingen plus een bespreking waarin we het samen doorlopen en vragen beantwoorden. Vanaf €450, geen verkoopverplichting.
Wat zit er in zo'n Technical Assessment?
We kijken naar: is je app veilig, staat je data goed (AVG), hoe vast zit je aan je platform, kan je app groeien, is de code die de AI heeft gemaakt goed te onderhouden, hoe zit het met je hosting, en als je ooit wil overstappen — wat kost dat ongeveer.
Voor welke projecten is overstappen naar maatwerk NIET logisch?
Voor simpele marketing-sites, losse experimenten of apps waar je binnen een paar maanden mee stopt. Heb je nog geen betalende klanten? Blijf dan lekker vibe-coden en kom terug zodra je idee is bewezen.
Waarom zijn jullie geen fan van vibe-coding afschieten?
Omdat het een geweldige tool is. Vibe-coding helpt je snel testen of je idee werkt en maakt het makkelijker om je wensen over te brengen aan een professionele bouwer. Zie je project als je MVP: daarna bouwen wij het fundament waar je écht op kunt bouwen.
