Veiligheid & Privacy

Privacy is geen feature. Het is ons product. Elke architectuurbeslissing dient je databescherming.

EU-opslag voor kerndata

Documenten, gebruikersgegevens en bestanden voor de kennisbank draaien op EU-jurisdiction Cloudflare D1 en R2. AI-verwerking loopt via de Cloudflare-stack zonder losse third-party AI API-calls in de appflow.

Geen model-training

Klantcontent wordt niet gebruikt om AI-modellen te trainen. Gesprekken en documenten blijven bedoeld voor jouw workflow, niet voor modelverbetering.

Multi-tenant isolatie

PrivaAI is ontworpen met org-scoped queries, tenant-isolatie en route-level auth checks. Elke gevoelige API-route controleert de organisatiecontext voordat data wordt gelezen of aangepast.

Encryptie

TLS 1.3 voor alle communicatie (in transit). Cloudflare's standaard encryptie voor opgeslagen data (at rest). Wachtwoorden worden gehasht met PBKDF2; bestaande bcrypt-hashes worden compatibel opgewaardeerd na een succesvolle login.

Audit logging

Elke actie wordt gelogd: inloggen, chatten, documenten uploaden/verwijderen, uitnodigingen, data exports. Admins kunnen de volledige audit trail bekijken en exporteren.

AVG-controls

Data export, data verwijdering, audit trail en DPA-flow ondersteunen je AVG-proces. De juiste inrichting en het juiste gebruik binnen je organisatie blijven altijd nodig.

AI-governance ondersteuning

Audit logging, toegangsbeheer en documentatie helpen bij aantoonbaar en gecontroleerd AI-gebruik. PrivaAI is geen automatische AI Act-certificering.