Beveiliging op ondernemingsniveau.
Tenant‑isolatie, rolgebaseerde toegangscontrole, onveranderlijke auditlogboeken en nul dataretentie.
Data‑isolatie
Tenant‑isolatie wordt afgedwongen op databaseniveau via Row‑Level Security. Elke query is beperkt tot de geauthenticeerde gebruiker. Toegang tot data van andere tenants is architectonisch onmogelijk.
Rolgebaseerde toegangscontrole
Fijnmazige rechten, afgebakend per team, datatype en actie. Beheerders bepalen wie auditlogboeken kan bekijken, leden kan beheren, documenten kan verwijderen en toegang heeft tot facturatie.
Onveranderlijk auditlogboek
Elke AI‑query, gegevenstoegang en beheerdersactie wordt vastgelegd in een append‑only auditlogboek. Wie wat heeft geopend, vanwaar en wanneer, doorzoekbaar en gescheiden van applicatiedata.
Jullie data blijft van jullie.
Jullie data wordt alleen gebruikt om jullie team te ondersteunen. Die wordt nooit gedeeld, verkocht of voor iets anders gebruikt. Jullie documenten, zoekopdrachten en antwoorden blijven van jullie alleen.
100% dataopslag in de EU
Alle data wordt uitsluitend verwerkt en opgeslagen in datacenters binnen de EU. Er verlaat nooit data de Europese Unie en er vinden geen trans‑Atlantische overdrachten plaats.
Versleuteld in opslag en tijdens verzending
Alle gegevens zijn versleuteld in rust (AES‑256) en tijdens transport (TLS 1.3). OAuth‑tokens gebruiken een extra versleutelingslaag op applicatieniveau.
Geen retentie van AI‑trainingsdata
Jullie data wordt nooit gebruikt om een AI‑model te trainen, fijn af te stemmen of te verbeteren. Met alle AI‑providers zijn overeenkomsten gesloten zonder dataretentie.
Geen gegevensdeling met derden
Jullie gegevens worden nooit gedeeld met, verkocht aan of toegankelijk gemaakt voor derden. AI‑providers krijgen alleen de minimale context die nodig is om jullie vraag te beantwoorden.
Directe fysieke verwijdering
Wanneer jullie een integratie loskoppelen, worden alle gesynchroniseerde gegevens, embeddings en bestandsverwijzingen direct permanent verwijderd. Opslagblobs worden binnen enkele minuten gewist. Geen zachte verwijdering.
Infrastructuur op ondernemingsniveau.
Gebouwd op robuuste cloudinfrastructuur met meerdere verdedigingslagen.
Authenticatie op de edge‑laag
JWT‑verificatie gebeurt aan de edge voordat verzoeken de applicatieservers bereiken. Ongeldige tokens worden afgewezen zonder belasting van de backend.
Toegangscontrole op databaseniveau
Row‑Level Security (RLS)‑beleid dwingt tenant‑isolatie rechtstreeks af in PostgreSQL. Zelfs interne query's kunnen toegangscontroles niet omzeilen.
Onveranderbaar auditlog
Elke AI‑query, gegevenstoegang en beheerdersactie wordt vastgelegd in een alleen‑toevoegen auditlog met nauwkeurige tijdstempels.
Snelheidslimieten en misbruikpreventie
API‑eindpunten hebben snelheidslimieten per gebruiker en per IP‑adres. Geautomatiseerde misbruikpreventie beschermt tegen credential stuffing en enumeratieaanvallen.
Standaarden die we volgen.
GDPR
Volledig in lijn met de General Data Protection Regulation. Dataminimalisatie, doelbinding en rechten van betrokkenen zijn ingebouwd.
EU AI Act
In lijn met artikel 12‑14, met automatische logging, transparantiecontroles en mogelijkheden voor menselijk toezicht.
SOC 2 type II
Beveiligingscontroles in lijn met de SOC 2 Trust Service Criteria. Audit gepland voor Q3 2026.
ISO 27001
Informatiebeveiligingsbeheer in lijn met ISO 27001. Certificering gepland voor 2027.
Beveiligingsvragen
Vragen over onze beveiligingsarchitectuur, gegevensverwerking of compliance‑aanpak. We delen graag gedetailleerde documentatie zodat jullie die kunnen beoordelen.
Responsible disclosure
Een kwetsbaarheid gevonden? We ontvangen meldingen via responsible disclosure graag en bevestigen ontvangst binnen 24 uur.