Data Locatie Transparantie
Volledig inzicht in waar uw gegevens worden opgeslagen en verwerkt
Primaire opslag in de EU
Al uw cliëntgegevens worden opgeslagen in Frankfurt, Duitsland bij Supabase. Dit is een EU-datacenter dat voldoet aan alle AVG/GDPR-vereisten. Gegevens verlaten de EU alleen voor AI-verwerking, waarbij geen permanente opslag plaatsvindt.
Hoe uw data stroomt
Invoer
Behandelaar voert gegevens in of start opname
Browser (lokaal)Versleuteling
TLS 1.3 encryptie voor transport
In transitVerwerking
AI-analyse en transcriptie
EU/VS serversOpslag
AES-256 versleutelde opslag
Frankfurt, DEVerwerkers in de EU
Supabase
EUDatabase & Authenticatie
Locatie
Frankfurt, Duitsland
Data types
Cliëntgegevens, Gebruikersaccounts, Sessiedata, Audit logs
Certificeringen
Vercel
EUApplicatie Hosting
Locatie
Frankfurt, Duitsland
Data types
Applicatiecode, Statische bestanden
Certificeringen
Stripe
EUBetalingsverwerking
Locatie
Dublin, Ierland
Data types
Facturatiegegevens, Betalingshistorie
Certificeringen
Verwerkers buiten de EU
Let op: Voor AI-functionaliteit en spraakherkenning maken we gebruik van Amerikaanse diensten. Deze verwerken data alleen tijdelijk en slaan niets permanent op. Alle contracten bevatten Standard Contractual Clauses (SCC) conform AVG.
Anthropic
VS (SCC)AI-verwerking (Claude)
Belangrijk: Data wordt niet opgeslagen door Anthropic. Alleen tijdelijke verwerking.
Locatie
Verenigde Staten
Data types
Sessietranscripties (geanonimiseerd), Prompts voor AI-generatie
Certificeringen
Deepgram
VS (SCC)Spraak-naar-tekst
Belangrijk: Audio wordt niet opgeslagen. Alleen real-time streaming transcriptie.
Locatie
Verenigde Staten
Data types
Audio streams (real-time), Transcripties
Certificeringen
Beveiligingsmaatregelen
Data in transit
- TLS 1.3 encryptie voor alle verbindingen
- HTTPS verplicht voor alle endpoints
- Certificate pinning voor mobiele apps
Data at rest
- AES-256 encryptie voor opgeslagen data
- Automatische dagelijkse back-ups
- Row Level Security (RLS) per organisatie
Veelgestelde vragen
Waarom worden sommige data in de VS verwerkt?
De beste AI-modellen (Claude van Anthropic) en spraakherkenning (Deepgram) worden momenteel alleen in de VS aangeboden. We hebben gekozen voor kwaliteit en nauwkeurigheid, met strikte contractuele waarborgen (SCC). Zodra EU-alternatieven beschikbaar zijn met vergelijkbare kwaliteit, zullen we migreren.
Worden mijn gegevens gebruikt om AI te trainen?
Nee. Wij hebben met Anthropic en Deepgram contractuele afspraken dat uw data niet wordt gebruikt voor het trainen van hun modellen. Uw sessiedata wordt alleen verwerkt, niet opgeslagen of hergebruikt.
Hoe lang worden mijn gegevens bewaard?
Conform de WGBO (Wet op de Geneeskundige Behandelingsovereenkomst) worden medische dossiers 20 jaar bewaard. Na deze periode kunt u kiezen voor export of verwijdering. Betalingsgegevens worden 7 jaar bewaard conform fiscale wetgeving.
Kan ik mijn data exporteren?
Ja, u heeft recht op dataportabiliteit. Via de instellingen kunt u al uw cliëntgegevens exporteren in JSON of CSV formaat. Bij beëindiging van uw abonnement krijgt u 30 dagen om uw data te exporteren.
