Veiligheid & Privacy

Privacy is geen feature. Het is ons product. Elke architectuurbeslissing dient je databescherming.

Europese data opslag

Al je data wordt opgeslagen op Cloudflare servers in West-Europa (EU). Documenten, gesprekken, gebruikersgegevens... alles blijft in de EU. Wij gebruiken Cloudflare D1 (database) en R2 (bestandsopslag) met EU locatie.

Geen model-training

Jouw data wordt NOOIT gebruikt om AI-modellen te trainen. Niet door ons, niet door onze AI-providers. Dit is contractueel vastgelegd. Je documenten zijn van jou en blijven van jou.

Multi-tenant isolatie

Elke organisatie is volledig geisoleerd op database-niveau. Elke query bevat een organisatie-filter. Het is technisch onmogelijk om data van een andere organisatie te zien.

Encryptie

TLS 1.3 voor alle communicatie (in transit). Cloudflare's standaard encryptie voor opgeslagen data (at rest). Wachtwoorden worden gehasht met bcrypt (kostfactor 12).

Audit logging

Elke actie wordt gelogd: inloggen, chatten, documenten uploaden/verwijderen, uitnodigingen, data exports. Admins kunnen de volledige audit trail bekijken en exporteren.

GDPR compliance

Volledige GDPR ondersteuning: data export (recht op inzage), data verwijdering (recht op vergetelheid), audit trail, verwerkingsovereenkomst. Je data, jouw controle.

EU AI Act gereed

Ontworpen met de EU AI Act in gedachten. Transparantie over welke AI-modellen worden gebruikt, hoe data wordt verwerkt, en welke beslissingen door AI worden genomen.