heliobuddy.studio

Data Locatie Transparantie

Volledig inzicht in waar uw gegevens worden opgeslagen en verwerkt

Primaire opslag in de EU

Al uw cliëntgegevens worden opgeslagen in Frankfurt, Duitsland bij Supabase. Dit is een EU-datacenter dat voldoet aan alle AVG/GDPR-vereisten. Gegevens verlaten de EU alleen voor AI-verwerking, waarbij geen permanente opslag plaatsvindt.

Hoe uw data stroomt

Stap 1

Invoer

Behandelaar voert gegevens in of start opname

Browser (lokaal)
Stap 2

Versleuteling

TLS 1.3 encryptie voor transport

In transit
Stap 3

Verwerking

AI-analyse en transcriptie

EU/VS servers
Stap 4

Opslag

AES-256 versleutelde opslag

Frankfurt, DE

Verwerkers in de EU

Supabase

EU

Database & Authenticatie

Locatie

Frankfurt, Duitsland

Data types

Cliëntgegevens, Gebruikersaccounts, Sessiedata, Audit logs

Certificeringen

GDPRSOC 2 Type IIISO 27001

Vercel

EU

Applicatie Hosting

Locatie

Frankfurt, Duitsland

Data types

Applicatiecode, Statische bestanden

Certificeringen

GDPRSOC 2 Type II

Stripe

EU

Betalingsverwerking

Locatie

Dublin, Ierland

Data types

Facturatiegegevens, Betalingshistorie

Certificeringen

GDPRPCI DSS Level 1SOC 2

Verwerkers buiten de EU

Let op: Voor AI-functionaliteit en spraakherkenning maken we gebruik van Amerikaanse diensten. Deze verwerken data alleen tijdelijk en slaan niets permanent op. Alle contracten bevatten Standard Contractual Clauses (SCC) conform AVG.

Anthropic

VS (SCC)

AI-verwerking (Claude)

Belangrijk: Data wordt niet opgeslagen door Anthropic. Alleen tijdelijke verwerking.

Locatie

Verenigde Staten

Data types

Sessietranscripties (geanonimiseerd), Prompts voor AI-generatie

Certificeringen

SOC 2 Type IISCC

Deepgram

VS (SCC)

Spraak-naar-tekst

Belangrijk: Audio wordt niet opgeslagen. Alleen real-time streaming transcriptie.

Locatie

Verenigde Staten

Data types

Audio streams (real-time), Transcripties

Certificeringen

SOC 2 Type IIHIPAASCC

Beveiligingsmaatregelen

Data in transit

  • TLS 1.3 encryptie voor alle verbindingen
  • HTTPS verplicht voor alle endpoints
  • Certificate pinning voor mobiele apps

Data at rest

  • AES-256 encryptie voor opgeslagen data
  • Automatische dagelijkse back-ups
  • Row Level Security (RLS) per organisatie

Veelgestelde vragen

Waarom worden sommige data in de VS verwerkt?

De beste AI-modellen (Claude van Anthropic) en spraakherkenning (Deepgram) worden momenteel alleen in de VS aangeboden. We hebben gekozen voor kwaliteit en nauwkeurigheid, met strikte contractuele waarborgen (SCC). Zodra EU-alternatieven beschikbaar zijn met vergelijkbare kwaliteit, zullen we migreren.

Worden mijn gegevens gebruikt om AI te trainen?

Nee. Wij hebben met Anthropic en Deepgram contractuele afspraken dat uw data niet wordt gebruikt voor het trainen van hun modellen. Uw sessiedata wordt alleen verwerkt, niet opgeslagen of hergebruikt.

Hoe lang worden mijn gegevens bewaard?

Conform de WGBO (Wet op de Geneeskundige Behandelingsovereenkomst) worden medische dossiers 20 jaar bewaard. Na deze periode kunt u kiezen voor export of verwijdering. Betalingsgegevens worden 7 jaar bewaard conform fiscale wetgeving.

Kan ik mijn data exporteren?

Ja, u heeft recht op dataportabiliteit. Via de instellingen kunt u al uw cliëntgegevens exporteren in JSON of CSV formaat. Bij beëindiging van uw abonnement krijgt u 30 dagen om uw data te exporteren.

Gerelateerde documenten

Privacy & Beveiliging
Verwerkersovereenkomst
Algemene Voorwaarden