Security & Privacy

Jouw data blijft van jou

EU-hosting, AVG-compliant, encryption-at-rest. En we trainen nooit AI-modellen op jouw data — niet onze eigen, niet die van onze providers.

Onze aanpak

Wat we doen om je data te beschermen

EU-hosting (Frankfurt)

Alle data wordt opgeslagen op servers in de EU (Frankfurt, DE). Geen automatische transfer naar de VS. Onze database-provider Supabase host conform EU-vereisten.

Encryption in transit & at rest

Alle verbindingen via TLS 1.3. Database storage is encrypted-at-rest via onze infrastructuur (Supabase + AWS RDS). API-keys en wachtwoorden worden gehashed opgeslagen.

AVG-compliant

We volgen de AVG: doelbinding, dataminimalisatie, rechten van betrokkenen. Een verwerkersovereenkomst (DPA) is beschikbaar voor zakelijke klanten op aanvraag.

Geen AI-training op jouw data

Wij gebruiken jouw kennisbank, gesprekken en leads NOOIT om AI-modellen te trainen. Niet onze eigen modellen, niet die van onze providers (OpenAI). Punt.

Recht op exporteren en verwijderen

Je kunt op elk moment al je data exporteren (kennisbank, gesprekken, leads) via het dashboard. Verwijderen kan ook met één klik en is permanent binnen 30 dagen.

Beperkte data-bewaring

Gesprekken worden bewaard zolang je account actief is, met een maximum van 24 maanden tenzij anders ingesteld. Bij accountopzegging wordt alles binnen 30 dagen verwijderd.

Verwerkersovereenkomst (DPA)

Heb je voor jouw organisatie een verwerkersovereenkomst nodig? Stuur ons je bedrijfsgegevens dan sturen we de DPA binnen 2 werkdagen toe.

DPA aanvragen

Veelgestelde vragen

Eerlijke antwoorden

Hebben jullie ISO 27001 of SOC 2?

Nog niet. We zijn een klein team en deze certificeringen zijn op dit moment niet kosteneffectief. Onze infrastructuur (Supabase, Vercel, OpenAI) hééft wel SOC 2 Type II en ISO 27001 — daar leunen we op. Voor klanten met strikte vereisten kunnen we audit-vragen beantwoorden en de certificeringen van onze leveranciers delen.

Worden mijn gesprekken naar OpenAI gestuurd?

Ja, voor het genereren van antwoorden gebruiken we OpenAI's API. OpenAI gebruikt deze data NIET voor training (per hun API-policy). Je kunt in de toekomst kiezen voor een alternatieve provider — wij werken aan Anthropic en lokale model-opties.

Kan ik een verwerkersovereenkomst krijgen?

Ja, stuur een mail naar raphael@denkbot.nl met je bedrijfsgegevens. Je krijgt onze DPA binnen 2 werkdagen toegestuurd.

Wat doen jullie bij een datalek?

Als er een datalek is dat jouw data raakt, krijg je binnen 72 uur bericht (conform AVG). We onderzoeken meteen, herstellen, en documenteren wat er is gebeurd en welke stappen we nemen.

Kunnen medewerkers van Denkchat mijn gesprekken zien?

Alleen Raphael (founder) heeft toegang tot productie data voor support-doeleinden, en alleen wanneer dat technisch nodig is om jouw probleem op te lossen. We loggen die toegang. Je kunt support-toegang op verzoek beperken.

Wat als ik een security-issue vind?

Stuur een mail naar raphael@denkbot.nl met de details. We reageren binnen 1 werkdag. Verantwoordelijk disclosure waarderen we — neem contact op vóór publicatie zodat we kunnen patchen.

Een vraag over security?

Of een security-issue gemeld? Stuur ons direct een mail. We reageren binnen 1 werkdag.

raphael@denkbot.nl Lees privacy policy