01Security & Compliance

Enterprise security gebouwd voor Europese regelgeving

GDPR compliant, EU AI Act ready, met enterprise-grade security-architectuur van de grond af ontworpen.

EU-Gehost GDPR Compliant EU AI Act Ready TLS & AES-256 Geen Training op Jouw Data

Jouw data wordt nooit gebruikt voor training

Dit is een fundamenteel principe van Volentis.ai: geen beleid, maar een architecturale garantie.

Klantinteracties zijn expliciet uitgesloten van alle modeltrainingsprocessen

Jouw documenten en gesprekken blijven 100% vertrouwelijk

Geen data wordt ooit gedeeld met derden voor trainingsdoeleinden

Contractueel gegarandeerd in onze Verwerkersovereenkomst

Jouw kennis blijft van jou. Punt.

02GDPR Compliance

GDPR Compliance

Volentis.ai is ontworpen met privacy-by-design principes en opereert als Verwerker onder GDPR Artikel 28.

Verwerker Rol

Wij handelen als Verwerker voor klantcontent, met duidelijke verwerkingsgrenzen en verantwoordelijkheden.

Verwerkersovereenkomst

Uitgebreide verwerkersovereenkomst met EU Standard Contractual Clauses beschikbaar bij alle enterprise contracten.

Rechten Betrokkenen

Volledige ondersteuning voor inzage, rectificatie, verwijdering en overdraagbaarheidsverzoeken.

03EU AI Act Compliance

EU AI Act Compliance

Volentis.ai is ontworpen om te voldoen aan de EU AI Act als limited risk systeem onder Artikel 52.

Transparantie Vereisten

Alle AI-gegenereerde content is duidelijk gelabeld met verplichte transparantie-indicatoren.

AI Disclosure

Elk antwoord bevat duidelijke AI-interactie disclosure en bronvermelding.

Menselijk Toezicht

Geen autonome agent-acties zonder menselijke goedkeuring voor ingrijpende beslissingen.

04Technische Security

Technische Security

01

Encryptie

TLS 1.2+ voor data in transit, AES-256 voor data at rest. Alle communicatie en opslag volledig versleuteld.

Dezelfde encryptiestandaarden als online bankieren. Je data is onleesbaar voor iedereen zonder autorisatie.

02

Authenticatie

Enterprise SSO via SAML 2.0 en OpenID Connect. Multi-factor authenticatie ondersteund.

Medewerkers loggen in met hun bestaande bedrijfsgegevens. Geen nieuw wachtwoord om te onthouden of te beheren.

03

Role-Based Access Control (RBAC)

Granulaire permissies op workspace-, document- en functieniveau. Overerving op basis van afdeling en rol.

Jij bepaalt precies wie wat ziet. Dat gevoelige salarisbeleid? Alleen HR. Die IT-procedure? Alleen IT. Automatisch afgedwongen.

04

Audit Logging

Complete logging van alle gebruikers- en beheerderacties. Exporteerbare audit trails voor compliance.

Elke actie vastgelegd. Als er iets misgaat, kun je precies traceren wat er gebeurde, wanneer, en door wie.

05

Tenant Isolatie

Logische scheiding in multi-tenant, dedicated infrastructuur in single-tenant deployments.

Je data is volledig gescheiden van andere klanten. Geen vermenging, geen lekken, geen toegang door anderen. Gegarandeerd.

06

BYOK (Bring Your Own Key)

Bring Your Own Key encryptie beschikbaar voor single-tenant deployments.

Maximale controle: jij beheert de encryptiesleutels. Zelfs Volentis kan zonder jouw sleutels niet bij je data.

05Ingebouwde Safeguards

Ingebouwde Safeguards

Volentis.ai bevat belangrijke beperkingen by design om verantwoord enterprise AI-gebruik te garanderen.

Geen Geautomatiseerde HR-Beslissingen

Het systeem geeft informatie en concepten; mensen nemen alle personeelsbeslissingen.

Bijzondere Persoonsgegevens Bescherming

Geen verwerking van gezondheidsgegevens of vakbondslidmaatschap zonder expliciete configuratie.

Human-in-the-Loop

Geen autonome agent-acties zonder menselijke goedkeuring voor ingrijpende beslissingen.

Professioneel Advies Disclaimer

Geen vervanging voor professioneel juridisch, medisch of financieel advies.

06Certificeringen & Standaarden

Certificeringen & Standaarden

Onze toewijding aan industrie-erkende beveiligingsstandaarden.

In Uitvoering

ISO 27001

We werken actief aan ISO 27001 certificering om onze toewijding aan informatiebeveiliging te demonstreren.

Compliant

GDPR Artikel 28

Opereren als gecertificeerde Verwerker met uitgebreide Verwerkersovereenkomsten.

Compliant

EU AI Act Artikel 52

Geclassificeerd als limited risk systeem met volledige transparantievereisten geïmplementeerd.

Regelmatige Security Assessments

Jaarlijkse penetratietests door onafhankelijke security-bedrijven. Kwartaalse vulnerability scans. Bevindingen worden opgelost volgens severity-based SLA's.

Security documentatie nodig?

DPO's en security teams kunnen ons volledige security documentatiepakket opvragen, inclusief DPA, technische specificaties en pentest samenvattingen.

Bevat: DPA, Security Whitepaper, Architectuur Overzicht, Pentest Samenvatting

Vraag Security Docs Aan
07Sectorspecifieke Compliance Ondersteuning

Sectorspecifieke Compliance Ondersteuning

Volentis.ai ondersteunt compliance-vereisten in gereguleerde industrieën.

Financiële Diensten

MiFID II, GDPR Artikel 22 (geautomatiseerde besluitvorming)

Speciale voorzieningen voor financiële diensten dataverwerking en geautomatiseerde besluitvormingsbeperkingen.

Gezondheidszorg

GDPR bijzondere persoonsgegevens, medische vertrouwelijkheidsoverwegingen

Verbeterde bescherming voor gezondheidsgerelateerde data met expliciete toestemmingsvereisten.

Overheid & Publieke Sector

Publieke sector compliance, transparantievereisten

Ondersteuning voor overheidsspecifieke gegevensbescherming en transparantieverplichtingen.

Cross-Border Operaties

Multi-jurisdictionele GDPR, lokale implementaties

Uitgebreide ondersteuning voor organisaties die opereren in meerdere EU-lidstaten.

08Technische Specificaties

Technische Specificaties

Gedetailleerde technische specificaties voor je security review. We spreken ook IT's taal.

Sessiebeheer
JWT tokens (RS256 signing), 1-uur token verloop, 8-uur sessie timeout (configureerbaar)

Automatisch uitloggen na inactiviteit. Bescherming tegen opengelaten laptops

Dataretentie
Configureerbaar retentiebeleid, standaard 12 maanden voor audit logs

Jij kiest hoe lang data bewaard wordt. Voldoe aan je branche-eisen, geen handmatig opruimen nodig

SharePoint Synchronisatie
4 uur voor metadata, 24 uur voor volledige content verversing

Document bijgewerkt in SharePoint? De AI weet het binnen uren, automatisch

Encryptiestandaarden
TLS 1.2+ voor transit, AES-256 voor at-rest encryptie

Bankkluis-beveiliging voor al je data, of het nu verstuurd of opgeslagen wordt

API Security
REST API met OAuth 2.0, rate limiting, uitgebreide logging

Bouw custom integraties met veilige, goed gedocumenteerde API's

Browser Ondersteuning

Ondersteunde browsers voor optimale platform ervaring:

Chrome 90+Firefox 88+Safari 14+Edge 90+

Vereist JavaScript ingeschakeld, TLS 1.2+, cookies voor sessiebeheer

Klaar om je security-eisen te bespreken?

Ons team kan gedetailleerde security documentatie verstrekken en je compliance vragen beantwoorden.

Plan een Security Review