heliobuddy.studio

Privacy & Beveiliging

We bouwen privacy-first, vanaf dag één

Ontwikkelfase

heliobuddy.studio bevindt zich momenteel in ontwikkelfase. We nemen privacy extreem serieus en bouwen vanaf het begin met beveiliging als fundament — niet als bijgedachte.

Wat we NU al doen

Technische beveiliging

  • AES-256-GCM encryptie

    Client-side versleuteling met PBKDF2 key derivation (100.000 iterations)

  • TLS 1.3 in transit

    Alle data wordt versleuteld tijdens transport

  • Row Level Security (RLS)

    PostgreSQL-niveau toegangscontrole per tabel

  • Zero-knowledge architectuur

    Keys blijven lokaal — verificatie via externe audit (Q2 2026)

  • Immutable audit logging

    20 jaar bewaring (WGBO-compliant) — tamper-resistance wordt extern geaudit

  • BIG-nummer verificatie

    11-digit validatie voor zorgprofessionals

  • PII sanitization

    Automatische anonimisering vóór AI-verwerking

Juridische basis

  • Anthropic DPA geaccepteerd

    Claude AI slaat geen data op (0 dagen retentie)

  • Supabase DPA geaccepteerd

    EU datacenters (Frankfurt)

  • Deepgram DPA geaccepteerd

    SOC2 Type II gecertificeerd, geen permanente opslag

  • Privacy Policy

    Transparant over datagebruik

  • Informed Consent templates

    Voor therapeuten om met cliënten te delen

Live transcriptie (Deepgram)

Voor live spraak-naar-tekst conversie gebruiken we Deepgram, een enterprise-grade transcriptie service:

  • SOC2 Type II gecertificeerd

    Onafhankelijk geaudit op beveiliging en privacy

  • Geen permanente opslag

    Audio wordt real-time verwerkt en direct verwijderd

  • EU-verwerkingsoptie

    Data blijft binnen de EU tijdens verwerking

  • HIPAA-compliant

    Voldoet aan Amerikaanse zorg-privacystandaarden

  • Zero training op jouw data

    Audio wordt niet gebruikt voor model-training

Bekijk Deepgram Trust Center →

Waar we aan werken (Q2-Q3 2026)

Certificering & Compliance

NEN 7510 certificering

Nederlandse zorg-standaard (aanvraag Q3 2026)

DPIA

Data Protection Impact Assessment — Formele privacy-risicoanalyse

Externe security audit

Onafhankelijke penetration testing

ISO 27001 voorbereiding

Internationale informatiebeveiliging standaard

Belangrijk tijdens testfase

heliobuddy.studio is momenteel beschikbaar voor pilot-testen. Dit betekent:

Aanbevelingen

  • Gebruik voor test-sessies en niet-acute situaties
  • Informeer cliënten over AI-ondersteuning (gebruik onze consent template)
  • Je kunt AI-functies altijd uitschakelen tijdens sessies
  • Cliëntdata blijft versleuteld en onder jouw controle

Niet aanbevolen

  • Acute crisis-situaties zonder backup plan
  • Opslag van extreem gevoelige informatie zonder extra voorzorgen

Onze privacy-belofte

Jij behoudt controle

  • Je cliëntdata is versleuteld — wij kunnen het niet lezen
  • De AI (Claude) verwerkt data real-time en slaat NIETS op
  • Cliënten kunnen hun data op elk moment opvragen of verwijderen
  • Data wordt overgedragen via eenmalige codes (geen permanente koppelingen)

Transparantie

  • We communiceren openlijk over onze voortgang richting certificering
  • Bij vragen over privacy: info@heliobuddy.studio
  • Responstijd: <24 uur

Documentatie

Beschikbaar nu

Komt beschikbaar

  • NEN 7510 CertificaatQ3 2026
  • Security Audit ReportQ2 2026
  • DPIA DocumentQ2 2026

Veelgestelde vragen

Q: Worden gesprekken opgeslagen?

A: Alleen als jij dat aangeeft, en dan versleuteld. De AI (Claude) verwerkt real-time en slaat niets op. Direct na verwerking wordt alles gewist.

Q: Kan heliobuddy.studio mijn cliëntdata lezen?

A: Nee. Door client-side encryption heb alleen jij de decryptie-sleutel.

Q: Wat als Anthropic een datalek heeft?

A: Je data is versleuteld. Zonder jouw sleutel zien ze alleen onleesbare tekst. Plus: Anthropic slaat geen data op (contractueel 0 dagen retentie).

Q: Zijn jullie NEN 7510 gecertificeerd?

A: Nog niet — we werken eraan (certificering aangevraagd Q3 2026). Tot die tijd is het platform geschikt voor pilot-gebruik met bovenstaande voorzorgen.

Q: Mag ik dit gebruiken in mijn praktijk?

A: Ja, voor test-doeleinden met informed consent van cliënten. We raden aan om cliënten te informeren dat het platform in ontwikkelfase is.

Vragen of zorgen?

We begrijpen dat privacy in de zorg cruciaal is. Heb je vragen, zorgen of wil je meer details over onze beveiliging?

info@heliobuddy.studioResponstijd: <24 uur

Laatste update: 19 februari 2026

Volgende milestone: Security audit (Q2 2026)