Voor Functionarissen Gegevensbescherming
Uw AVG-inzage-wachtrij
draait in dit product.
Uw EU AI Act Artikel 50 transparantiekennisgeving wordt hier gegenereerd. Uw hash-chain auditlog exporteert in 60 seconden naar uw toezichthouder. Gehost in Azure Sweden Central (EU), met nul Amerikaanse sub-processoren voor platformdata.
Sub-processorlijst · openbaar
Alleen EUNegen partijen.
Allemaal EU.
Microsoft Azure
Applicatie hosting · Database
EU · Sweden Central
Azure OpenAI Service
AI-inference voor de vier AI-specialisten
EU · Sweden Central
Microsoft Entra ID
Identity, SSO, SCIM provisioning
EU-tenancy
Azure Key Vault
Secret- & sleutelbeheer
EU
Azure Blob Storage
Documentopslag · Tenant-geïsoleerd
EU · Sweden Central
Azure AI Search
Per-tenant beleidsindexering (RAG)
EU · Sweden Central
Azure Monitor / Application Insights
Fout- en performance-telemetrie (PII-geschrubd)
EU · Sweden Central
Cloudflare
CDN + DNS uitsluitend voor marketingsite
EU edge (US-rechtspersoon)
Resend
Transactionele e-mail voor contactformulier
EU
Materiële wijzigingen worden 30 dagen vooraf gemeld · Zie DPA Bijlage III
AVG-inzageworkflows, ingebouwd
Inzage, rectificatie, verwijdering, dataportabiliteit. Elke AVG-aanvraag is een eersteklas workflow met deadlines, bewijspaden en een audit-gereed exportbestand. Geen Excel ernaast.
Artikel 50 transparantie, gegenereerd
Elke AI-specialist publiceert zijn eigen transparantiekennisgeving: databronnen, bewaartermijn, beslissingsgrenzen, escalatiepaden. De kennisgeving is geversioneerd met de agent — geen jaarlijkse herschrijfcyclus.
Hash-chained auditlog
Append-only. Tamper-evident. Exporteerbaar naar uw toezichthouder binnen 60 seconden. Elke medewerkersvraag, elke HR-beslissing, elke AI-output: gekoppeld en ondertekend.
Alleen-EU sub-processorlijst
Zowel applicatiedata als AI-services gehost in Azure Sweden Central (EU). Nul Amerikaanse sub-processoren voor platformdata in de standaardconfiguratie. De DPA noemt elke partij.
Tenant-isolatie door structuur
Tenant-ID wordt afgedwongen op vier grenzen: HTTP-aanvraag (Entra ID token claim), databasequery (Prisma row scope), achtergrondtaak (tenant in payload), AI-aanroep (per-tenant promptopbouw). Elke grens faalt gesloten in CI, niet op beleidsniveau.
Customer-managed keys
Op Enterprise leven encryptiesleutels in uw Azure Key Vault. Wij houden de ciphertext; u houdt de sleutels. Roteer, intrekken, of toegang beëindigen op uw schema.
De engineering-regels
Twaalf grenzen die het engineeringteam niet mag overschrijden.
Onder het FG-oppervlak ligt het engineering-contract dat het oppervlak eerlijk maakt. Deze regels worden afgedwongen in code review en in CI, niet in beleidsdocumenten.
Elke databasequery moet tenant-scoped zijn.
Elke API-aanvraag moet tenant-context valideren vanuit het auth-token.
Elke achtergrondtaak moet een tenant-ID dragen en afdwingen.
Elke AI-aanroep mag alleen tenant-geautoriseerde context ontvangen.
AI-agenten mogen niet direct naar de database schrijven.
AI-agenten moeten bronnen citeren en vertrouwensscores leveren.
AI-agenten moeten escaleren naar mensen bij twijfel.
Geen PII in logs. Geen salarissen in logs. Geen medische data in logs.
Geen Azure OpenAI-endpoints blootgesteld aan de client.
Geen secrets in code of configbestanden.
Alle input moet gevalideerd en gesaneerd worden.
Managed identities boven connection strings waar mogelijk.
De stack
Gebouwd op Azure. Gebouwd voor de EU.
Frontend in Next.js. Backend in NestJS. Workers in Node. PostgreSQL plus Prisma. Redis en BullMQ voor queues. Azure Blob voor documenten. Azure AI Search voor indexering. Azure OpenAI voor inference. Microsoft Entra ID voor identity. Bicep voor infrastructure as code.
stack
Azure
stack
Entra ID
stack
Key Vault
stack
Blob Storage
stack
AI Search
stack
PostgreSQL
stack
Redis
stack
BullMQ
stack
Bicep
Frequently asked
Beveiligingsvragen, vooraf beantwoord.
Hoe wordt tenant-isolatie afgedwongen?
Elke aanvraag draagt een geverifieerde tenant-context. Elke databasequery is tenant-scoped. Achtergrondtaken dragen en hercontroleren de tenant. Documentindices zijn geïsoleerd. AI-aanroepen ontvangen alleen context waar de tenant toegang toe heeft.
Hoe wordt authenticatie geregeld?
Microsoft Entra ID voor enterprise SSO. SCIM provisioning. App-side RBAC met attribuut-gebaseerde toegangscontrole. Optioneel MFA-afdwinging. Optioneel conditional access policies.
Hoe worden AI-aanroepen beschermd?
Modellen worden gehost in Azure OpenAI binnen de EU. Gespreksdata komt nooit in algemene trainingscorpora. Prompts worden server-side opgebouwd, nooit op de client. Tool-aanroepen volgen per-agent allowlists.
Hoe zit het met secrets en encryptie?
TLS 1.2+ tijdens transport. AES 256 in rust. Secrets in Azure Key Vault. Managed identities boven connection strings. Customer-managed keys beschikbaar op de Enterprise-tier.
Hoe testen we op kwetsbaarheden?
Static analysis bij elke commit, dependency-scanning, secrets-scanning, infrastructure-as-code scanning, en jaarlijkse externe penetratietesten. Rapporten beschikbaar onder NDA.
Stuur de SIG-vragenlijst. Antwoord binnen 5 werkdagen.
Wij beantwoorden SIG, CAIQ en op-maat vragenlijsten binnen 5 werkdagen. Pentestrapporten, SBOM's en security-controlsdocumentatie beschikbaar onder NDA. EU-gehost, AVG Artikel 32 maatregelen ingericht, NEN 7510 conform.