◆ Bewezen bij Interfilter — automatisering die écht draait · AFAS · Exact Online · Business Central

Veilig & privacy

Jouw data blijft van jou.

Automatiseren met AI betekent dat er documenten door een systeem gaan. Daar gaan we zorgvuldig en transparant mee om — en volgens de AVG. Hier lees je precies hoe.

De kernbeloftes

Zeven dingen die we vastleggen

Geen training op je data

De AI-provider die wij gebruiken (Anthropic) traint z'n modellen niet op de gegevens die via de API binnenkomen.

Jij blijft eigenaar

Zowel de documenten die je aanlevert als de resultaten blijven van jou. Wij claimen daar niets op.

Verwerkersovereenkomst

We leggen de afspraken over gegevensverwerking vast in een verwerkersovereenkomst — met jou én met onze sub-verwerker.

EU-dataverwerking

Waar dat nodig is, kan de AI-verwerking binnen de EU worden gehouden.

Beperkte bewaartermijn

Gegevens worden niet langer bewaard dan nodig; een variant zonder enige bewaring is mogelijk.

Menselijke controle

Bij afwijkingen beslist een mens. Geen onomkeerbare, volautomatische besluiten zonder toezicht.

Volledig audit trail

Elke actie wordt gelogd en is herleidbaar. Geen persoonsgegevens, wachtwoorden of sleutels in die logs.

Transparant

Hoe de AI-verwerking werkt

Als we een document (zoals een factuur of orderbevestiging) automatisch uitlezen, gaat dat via de API van Anthropic (Claude). Belangrijk om te weten:

  • Anthropic traint niet op de inhoud die via de API binnenkomt;
  • de bewaartermijn is beperkt, en een variant zonder bewaring is beschikbaar;
  • de verwerking kan binnen de EU worden gehouden;
  • we sturen alleen de gegevens die nodig zijn voor de taak — niet meer dan dat.

De AVG-keten, helder uitgelegd

Jij bent als opdrachtgever de verwerkingsverantwoordelijke voor de persoonsgegevens in je documenten. Tradyon is de verwerker die de verwerking namens jou uitvoert, en de AI-provider is een sub-verwerker. Die keten leggen we netjes vast in verwerkersovereenkomsten.

Beveiliging zit in het ontwerp

  • Sleutels en wachtwoorden staan nooit in de code, alleen in beveiligde omgevingsvariabelen;
  • toegang via je bestaande Microsoft-login (Entra ID), met rollen;
  • we draaien beveiligings-audits vóór elke oplevering;
  • gebouwd op gecertificeerde infrastructuur.

Wil je de juridische stukken inzien (verwerkersovereenkomst, sub-verwerkers)? Die delen we graag tijdens de kennismaking. Neem contact op →

Aan de slag

Vragen over data en veiligheid?

Stel ze gerust in een vrijblijvende kennismaking.