Volentis.ai is an enterprise AI platform that provides specialized AI agents for HR, Legal, Compliance, IT, and Finance departments. It answers employee questions from your own documents with full source attribution and no hallucinations.

Is Volentis.ai GDPR compliant?

Yes, Volentis.ai is fully GDPR compliant. All data is hosted in EU datacenters (Germany and Netherlands), we act as a Data Processor under Article 28, and your data is never used for AI training.

How does Volentis.ai prevent AI hallucinations?

Volentis.ai uses RAG (Retrieval-Augmented Generation) architecture, which means answers come exclusively from your approved documents. If the information is not in your documents, the AI will say "I don't know" instead of making something up.

What integrations does Volentis.ai support?

Volentis.ai integrates with SharePoint, Microsoft Teams, Slack, and major HR systems like SAP SuccessFactors, Workday, AFAS, and Personio. Enterprise SSO via SAML 2.0 and OpenID Connect is also supported.

Security & Compliance

Enterprise security gebouwd voor Europese regelgeving

GDPR compliant, EU AI Act ready, met enterprise-grade security-architectuur van de grond af ontworpen.

🇪🇺EU-Gehost

🛡️GDPR Compliant

🤖EU AI Act Ready

🔐TLS & AES-256

🚫Geen Training op Jouw Data

🔒

Jouw data wordt nooit gebruikt voor training

Dit is een fundamenteel principe van Volentis.ai: geen beleid, maar een architecturale garantie.

✓Klantinteracties zijn expliciet uitgesloten van alle modeltrainingsprocessen

✓Jouw documenten en gesprekken blijven 100% vertrouwelijk

✓Geen data wordt ooit gedeeld met derden voor trainingsdoeleinden

✓Contractueel gegarandeerd in onze Verwerkersovereenkomst

Jouw kennis blijft van jou. Punt.

GDPR Compliance

Volentis.ai is ontworpen met privacy-by-design principes en opereert als Verwerker onder GDPR Artikel 28.

Verwerker Rol

Wij handelen als Verwerker voor klantcontent, met duidelijke verwerkingsgrenzen en verantwoordelijkheden.

Verwerkersovereenkomst

Uitgebreide verwerkersovereenkomst met EU Standard Contractual Clauses beschikbaar bij alle enterprise contracten.

Rechten Betrokkenen

Volledige ondersteuning voor inzage, rectificatie, verwijdering en overdraagbaarheidsverzoeken.

Onze GDPR Toezeggingen

✓Geen klantdata gebruikt voor modeltraining, ooit
✓Alle data opgeslagen in EU-datacenters (Duitsland/Nederland)
✓Geen datatransfers buiten EU zonder expliciete toestemming
✓Complete ondersteuning rechten betrokkenen
✓12 maanden standaard bewaring met configureerbaar beleid

EU AI Act Compliance

Volentis.ai is ontworpen om te voldoen aan de EU AI Act als limited risk systeem onder Artikel 52.

📋

Transparantie Vereisten

Alle AI-gegenereerde content is duidelijk gelabeld met verplichte transparantie-indicatoren.

🏷️

AI Disclosure

Elk antwoord bevat duidelijke AI-interactie disclosure en bronvermelding.

👤

Menselijk Toezicht

Geen autonome agent-acties zonder menselijke goedkeuring voor ingrijpende beslissingen.

Limited Risk

Artikel 52 Classificatie

Volentis.ai is geclassificeerd als limited risk AI-systeem, met transparantie-eisen maar niet de uitgebreide vereisten van high-risk systemen.

Artikel 52: Vereist duidelijke disclosure van AI-interactie en bronvermelding

Technische Security

Encryptie

TLS 1.2+ voor data in transit, AES-256 voor data at rest. Alle communicatie en opslag volledig versleuteld.

→Dezelfde encryptiestandaarden als online bankieren. Je data is onleesbaar voor iedereen zonder autorisatie.

Authenticatie

Enterprise SSO via SAML 2.0 en OpenID Connect. Multi-factor authenticatie ondersteund.

→Medewerkers loggen in met hun bestaande bedrijfsgegevens. Geen nieuw wachtwoord om te onthouden of te beheren.

Role-Based Access Control (RBAC)

Granulaire permissies op workspace-, document- en functieniveau. Overerving op basis van afdeling en rol.

→Jij bepaalt precies wie wat ziet. Dat gevoelige salarisbeleid? Alleen HR. Die IT-procedure? Alleen IT. Automatisch afgedwongen.

Audit Logging

Complete logging van alle gebruikers- en beheerderacties. Exporteerbare audit trails voor compliance.

→Elke actie vastgelegd. Als er iets misgaat, kun je precies traceren wat er gebeurde, wanneer, en door wie.

Tenant Isolatie

Logische scheiding in multi-tenant, dedicated infrastructuur in single-tenant deployments.

→Je data is volledig gescheiden van andere klanten. Geen vermenging, geen lekken, geen toegang door anderen. Gegarandeerd.

BYOK (Bring Your Own Key)

Bring Your Own Key encryptie beschikbaar voor single-tenant deployments.

→Maximale controle: jij beheert de encryptiesleutels. Zelfs Volentis kan zonder jouw sleutels niet bij je data.

Ingebouwde Safeguards

Volentis.ai bevat belangrijke beperkingen by design om verantwoord enterprise AI-gebruik te garanderen.

🚫

Geen Geautomatiseerde HR-Beslissingen

Het systeem geeft informatie en concepten; mensen nemen alle personeelsbeslissingen.

🔒

Bijzondere Persoonsgegevens Bescherming

Geen verwerking van gezondheidsgegevens of vakbondslidmaatschap zonder expliciete configuratie.

👁️

Human-in-the-Loop

Geen autonome agent-acties zonder menselijke goedkeuring voor ingrijpende beslissingen.

⚖️

Professioneel Advies Disclaimer

Geen vervanging voor professioneel juridisch, medisch of financieel advies.

Certificeringen & Standaarden

Onze toewijding aan industrie-erkende beveiligingsstandaarden.

🔄 In Uitvoering

ISO 27001

We werken actief aan ISO 27001 certificering om onze toewijding aan informatiebeveiliging te demonstreren.

✓ Compliant

GDPR Artikel 28

Opereren als gecertificeerde Verwerker met uitgebreide Verwerkersovereenkomsten.

✓ Compliant

EU AI Act Artikel 52

Geclassificeerd als limited risk systeem met volledige transparantievereisten geïmplementeerd.

🔍

Regelmatige Security Assessments

Jaarlijkse penetratietests door onafhankelijke security-bedrijven. Kwartaalse vulnerability scans. Bevindingen worden opgelost volgens severity-based SLA's.

📧

Security Contact

Meld security kwetsbaarheden of vragen:

security@volentis.ai

Security documentatie nodig?

DPO's en security teams kunnen ons volledige security documentatiepakket opvragen, inclusief DPA, technische specificaties en pentest samenvattingen.

Bevat: DPA, Security Whitepaper, Architectuur Overzicht, Pentest Samenvatting

Vraag Security Docs Aan

Sectorspecifieke Compliance Ondersteuning

Volentis.ai ondersteunt compliance-vereisten in gereguleerde industrieën.

🏦

Financiële Diensten

MiFID II, GDPR Artikel 22 (geautomatiseerde besluitvorming)

Speciale voorzieningen voor financiële diensten dataverwerking en geautomatiseerde besluitvormingsbeperkingen.

🏥

Gezondheidszorg

GDPR bijzondere persoonsgegevens, medische vertrouwelijkheidsoverwegingen

Verbeterde bescherming voor gezondheidsgerelateerde data met expliciete toestemmingsvereisten.

🏛️

Overheid & Publieke Sector

Publieke sector compliance, transparantievereisten

Ondersteuning voor overheidsspecifieke gegevensbescherming en transparantieverplichtingen.

🌍

Cross-Border Operaties

Multi-jurisdictionele GDPR, lokale implementaties

Uitgebreide ondersteuning voor organisaties die opereren in meerdere EU-lidstaten.

Technische Specificaties

Gedetailleerde technische specificaties voor je security review. We spreken ook IT's taal.

Sessiebeheer

JWT tokens (RS256 signing), 1-uur token verloop, 8-uur sessie timeout (configureerbaar)

→ Automatisch uitloggen na inactiviteit. Bescherming tegen opengelaten laptops

Dataretentie

Configureerbaar retentiebeleid, standaard 12 maanden voor audit logs

→ Jij kiest hoe lang data bewaard wordt. Voldoe aan je branche-eisen, geen handmatig opruimen nodig

SharePoint Synchronisatie

4 uur voor metadata, 24 uur voor volledige content verversing

→ Document bijgewerkt in SharePoint? De AI weet het binnen uren, automatisch

Encryptiestandaarden

TLS 1.2+ voor transit, AES-256 voor at-rest encryptie

→ Bankkluis-beveiliging voor al je data, of het nu verstuurd of opgeslagen wordt

API Security

REST API met OAuth 2.0, rate limiting, uitgebreide logging

→ Bouw custom integraties met veilige, goed gedocumenteerde API's

Browser Ondersteuning

Ondersteunde browsers voor optimale platform ervaring:

Chrome 90+Firefox 88+Safari 14+Edge 90+

Vereist JavaScript ingeschakeld, TLS 1.2+, cookies voor sessiebeheer

Klaar om je security-eisen te bespreken?

Ons team kan gedetailleerde security documentatie verstrekken en je compliance vragen beantwoorden.

Plan een Security Review