Security & privacy

Voor teams die niet van verrassingen houden.

In de EU gehost, AVG-proof, end-to-end versleuteld. Je data behandelen we zoals een bank dat zou doen. Punt.

Security review aanvragen Lees privacybeleid

Kernprincipes

Vier pijlers die niet verschuiven

Dit zijn de basis-garanties. Niet iets waar we later op terugkomen. Dit is hoe we bouwen.

Data verwerkt in de EU

Alle data, inclusief conversaties, embeddings en backups, wordt opgeslagen en verwerkt binnen de EU (Frankfurt, AWS eu-central-1). Jouw data verlaat nooit de EU zonder expliciete configuratie.

Encryption, altijd

TLS 1.3 voor alle verbindingen. AES-256-GCM encryption at rest. Keys worden beheerd via AWS KMS met automatische rotatie.

Role-based access control

Granulaire rechten per gebruiker, team en agent. SSO via SAML 2.0 (Azure AD, Okta, Google). SCIM-provisioning voor automatische gebruikerssync.

Transparante audit logs

Elke agent-actie, gebruikerswijziging en API-aanroep wordt gelogd. Logs zijn beschikbaar via UI én export-API, met 13 maanden retention standaard.

Compliance

Transparant over waar we staan

We laten eerlijk zien wat klaar is, wat loopt, en wat gepland is. Geen green-washing.

Norm / standaard	Status
GDPR-compliant	Actief	Detail opvragen →
ISO 27001	In audit (Q3)	Detail opvragen →
SOC 2 Type II	In progress	Detail opvragen →
DPA standaard	Beschikbaar	Detail opvragen →
Subprocessor-lijst	Publiek	Detail opvragen →
Pen-test (jaarlijks)	Gepland Q2	Detail opvragen →

Data-flow

Van ingest tot export, gecontroleerd

Zo doorloopt data het platform. Elke stap heeft eigen controls, logging en encryptie.

Ingest

Content komt binnen via UI, API of adapter. Encryption in transit, gevalideerd op grootte en type.

Processing

Chunking, embedding en tool-invocation in geïsoleerde workers. Geen training op jouw data, ever.

Storage

Encrypted at rest (AES-256). Per-tenant isolatie op database-niveau. Backups dagelijks, encrypted, retentie 30 dagen.

Access

SSO, RBAC, MFA en IP-whitelisting. Elke toegang gelogd, inzichtelijk in audit trail.

Veelgestelde vragen

Antwoorden die we zelf zouden willen

Wordt mijn data gebruikt om LLM's te trainen?+

Nee. Jouw data wordt nooit gebruikt voor model-training: niet door ons, niet door onze LLM-providers. We hebben zero-retention agreements met OpenAI, Anthropic en Azure.

Waar wordt mijn data opgeslagen?+

Primair in AWS eu-central-1 (Frankfurt). Enterprise-klanten kunnen kiezen voor eu-west-1 (Ierland) of on-premise deployments. Geen data-replicatie buiten de EU.

Kan ik data exporteren of laten verwijderen?+

Ja. Volledige export via UI of API. Delete-requests worden binnen 30 dagen verwerkt, inclusief backups. Conform AVG Artikel 17.

Wie heeft toegang tot mijn data?+

Alleen jij en de gebruikers die je autoriseert. Ons engineering-team heeft alleen geaggregeerde, geanonimiseerde access, en dat is gelogd. Productie-data is niet toegankelijk voor individuen zonder just-in-time approval.

Wat als jullie gehackt worden?+

We volgen NIST-incident-response met 24u notification-SLA aan klanten. Alle data is encrypted at rest, dus zelfs bij een breach is data niet direct leesbaar. Dedicated security-team 24/7 on-call.

Hoe zit het met DPA's en verwerkersovereenkomsten?+

Standaard DPA beschikbaar en automatisch inbegrepen bij elk account. Custom DPA's voor enterprise op aanvraag, meestal binnen 5 werkdagen getekend.

Security questionnaires & RFP’s

We vullen SIG, CAIQ en custom vragenlijsten meestal binnen 3 werkdagen in.

Contact opnemen

GDPR-compliantEU-hostedTLS 1.3AES-256SSO / SAMLSCIM provisioningRBACAudit logsMFA standaardDPA inbegrepenZero-retention LLM

Klaar om te beginnen?

Bouw je eerste AI-agent.

Vandaag opzetten, vanmiddag live. Met je eigen content en je eigen tools, zonder dev.

Start gratis Praat met ons

Gratis starten
Geen creditcard nodig
Live in een middag

Nova

Live · jouw agent

Online

Hoi! Waar blijft mijn bestelling?

Verzonden gisteravond, morgen 13-15 uur in Utrecht.

Bestelling opgezocht in Shopify·in 0,4 s