Veiligheid & Privacy
Privacy is geen feature. Het is ons product. Elke architectuurbeslissing dient je databescherming.
Laatst beoordeeld: 1 mei 2026
EU-first verwerking
De PrivaAI-appflow draait op Scaleway in Frankrijk voor runtime, PostgreSQL, Object Storage, AI-inference, embeddings, vector search en documentverwerking.
Geen model-training
Klantcontent wordt niet gebruikt om AI-modellen te trainen. Gesprekken en documenten blijven bedoeld voor jouw workflow, niet voor modelverbetering.
Multi-tenant isolatie
PrivaAI is ontworpen met org-scoped queries, tenant-isolatie en route-level auth checks. Elke gevoelige API-route controleert de organisatiecontext voordat data wordt gelezen of aangepast.
Encryptie
TLS voor communicatie in transit. Wachtwoorden worden gehasht met PBKDF2; bestaande bcrypt-hashes worden compatibel opgewaardeerd na een succesvolle login.
Audit logging
Kernacties worden gelogd, zoals inloggen, chatten, documenten uploaden/verwijderen, uitnodigingen, data exports en beheeracties. Admins kunnen de audit trail bekijken en exporteren.
AVG-controls
Data export, data verwijdering, audit trail en DPA-flow ondersteunen je AVG-proces. De juiste inrichting en het juiste gebruik binnen je organisatie blijven altijd nodig.
AI-governance ondersteuning
Audit logging, toegangsbeheer en documentatie helpen bij aantoonbaar en gecontroleerd AI-gebruik. PrivaAI is geen automatische AI Act-certificering.
Betaal- en netwerkdiensten
Stripe verwerkt betalingen en facturatie. Cloudflare wordt gebruikt voor DNS en netwerkbeveiliging; PrivaAI gebruikt Cloudflare niet als app runtime.
Scaleway EU-infrastructuur bewijs
PrivaAI kiest voor beheerde Europese infrastructuur in plaats van klantteams zelf serverbeheer te laten doen. Admins kunnen in de app een actuele system health en infrastructuur-evidence export downloaden voor leveranciersreview of interne audit.
| Laag | Wat PrivaAI vastlegt |
|---|---|
| Runtime | PrivaAI app runtime in de Scaleway-regio Frankrijk. |
| Database | PostgreSQL voor tenantdata, gesprekken, auditlogs en governance records. |
| Object Storage | Documenten, DPA-bestanden en exports in Scaleway Object Storage. |
| AI-routing | Chat, analyse, embeddings, vector search en audio via de PrivaAI Scaleway-appflow. |
| Transactional email | Account-, lead-, DPA- en notificatiemails via Scaleway Transactional Email. |
Subverwerkers en functies
| Partij | Functie | Data |
|---|---|---|
| Scaleway | Infrastructure & data hosting | Customer product data, documents, prompts, AI-output and technical metadata on EU infrastructure |
| Stripe | Payment processing | Payment and billing data only. Does NOT touch personal data from your product. |
| Cloudflare | Network/DNS/security | Network, DNS and security metadata only; no product document storage |
Responsible disclosure
Meld kwetsbaarheden via security@privaai.nl. Vermijd toegang tot klantdata, destructieve tests en publieke disclosure voordat wij de melding hebben onderzocht.
Documentatie
Gebruik de DPIA-informatie, privacyverklaring en DPA-flow in PrivaAI als basis voor je eigen leveranciersreview.