Informatiebeveiliging & compliance

AVG ready

Bij Eloquent zijn je privacy en gegevensbescherming geen bijzaak — ze vormen een onderdeel van de basis.

Eloquent is een product van Savvy.codes B.V., een Nederlands softwarebedrijf dat Eloquent volledig binnen zijn eigen infrastructuur en processen ontwikkelt, host en beheert. Dit betekent dat je gegevens worden verwerkt onder strikte Europese privacywetgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG).

Hosting en infrastructuur

  • Servers in Nederland → Alle gegevens worden gehost binnen de Europese Economische Ruimte (EER).
  • ISO 27001-gecertificeerd → Savvy.codes is gecertificeerd volgens ISO/IEC 27001:2022, de internationale norm voor informatiebeveiliging.
  • Gecontroleerde omgeving → Van toegangsbeheer tot gegevensopslag: alle processen zijn gestructureerd, veilig en worden regelmatig gecontroleerd.

Gebruik van externe AI-modellen

Om geavanceerde AI-mogelijkheden te bieden, integreert Eloquent via API’s met externe AI-modellen. De verwerking van gegevens hangt af van de aanbieder:

  • OpenAI (ChatGPT) → Gegevens worden tot 30 dagen opgeslagen voor service- en misbruikmonitoring (tenzij een overeenkomst voor nul gegevensbewaring van kracht is).
  • Anthropic (Claude) → Input/output wordt standaard binnen 30 dagen verwijderd (tenzij anders overeengekomen).
  • Google (Gemini) → Bewaartermijn is instelbaar (3, 18, 36 maanden) of uit te schakelen; gesprekken kunnen echter tot 72 uur worden bewaard voor veiligheid.
  • Mistral → Gegevens die via Knowledge Connections worden geïndexeerd, worden bewaard zolang de verbinding actief is en worden verwijderd wanneer de verbinding wordt uitgeschakeld.

Opslag van gebruikersgegevens

Alle gebruikersgegevens en gesprekken worden opgeslagen op Savvy.codes-servers in Nederland. Dit waarborgt volledige controle over de verwerking van gegevens en naleving van zowel de AVG als de ISO 27001-normen.

AVG-principes die we volgen

Eloquent is ontworpen met AVG-naleving in gedachten:

  • Dataminimalisatie → We verwerken alleen wat noodzakelijk is.
  • Transparantie → Gebruikers weten wat er met hun gegevens gebeurt.
  • Gebruikersrechten → Er zijn mechanismen ingericht om verzoeken tot inzage, correctie of verwijdering te ondersteunen.
  • Beschikbaarheid van een verwerkersovereenkomst → Bureaus die met Eloquent werken kunnen een verwerkersovereenkomst aanvragen om de relatie tussen verwerker en verwerkingsverantwoordelijke te formaliseren.
  • Incidentrespons → Er zijn duidelijke protocollen om de impact te beperken en continuïteit te waarborgen als er iets misgaat.

Wat dit voor jou betekent

Door Eloquent te gebruiken, kies je een platform dat:

  • Alle gegevens binnen de EU verwerkt.
  • Werkt volgens ISO 27001-gecertificeerde beveiligingspraktijken.
  • Privacy behandelt als een basisvoorwaarde, niet als een afvinklijst.

Als je meer informatie nodig hebt, of als je organisatie een verwerkersovereenkomst vereist, neem dan contact met ons op via [email protected].

Vorige

ISO 27001

Volgende

CSP headers