Beveiliging & Compliance
AI Support Nederland

Beveiliging & Compliance

Jouw klantdata verdient maximale bescherming. Onze Voice AI is gebouwd met privacy en beveiliging als fundament.

Beveiliging & AVG-compliance

Als je klantgesprekken uitbesteedt aan een Voice AI, vertrouw je ons met persoonsgegevens. Wij nemen die verantwoordelijkheid serieus. Beveiliging is geen vinkje op een checklist het zit ingebakken in hoe onze systemen werken.

AVG-compliant by design
Dataopslag in Nederland
End-to-end versleuteling
ISO 27001 in traject
Altijd menselijke supervisie
AVG Artikel 6 & 7
Expliciete toestemming vóór dataverwerking
Onze Voice AI verwerkt geen persoonsgegevens zonder dat de beller daarvan op de hoogte is. Toestemming wordt actief gevraagd, niet stilzwijgend aangenomen.
1

Informeren

De beller wordt direct geïnformeerd dat het gesprek mogelijk geregistreerd of verwerkt wordt, inclusief het doel van die verwerking.

2

Toestemming vragen

De Voice AI vraagt actief om toestemming. Pas na bevestiging gaat de verwerking van start.

3

Weigering of intrekking

Geeft de beller geen toestemming? Dan wordt verwerking beperkt tot het strikt noodzakelijke, of wordt het gesprek doorgezet naar een medewerker.

4

Transparantie tijdens het gesprek

De beller hoort wanneer data wordt opgehaald uit systemen en wanneer een overdracht naar een medewerker plaatsvindt. Geen verborgen stappen.

Geen verwerking zonder basis

Onze Voice AI is zo gebouwd dat AVG-compliance niet achteraf wordt toegevoegd, maar onderdeel is van hoe het systeem in realtime beslissingen neemt. Als de wettelijke basis ontbreekt, stopt de verwerking automatisch.

Technische beveiliging
Jouw data beschermd op meerdere niveaus
Een zwakke plek op één niveau mag nooit een direct risico opleveren. Daarom werken we met gelaagde beveiliging technisch, organisatorisch en procedureel.

Versleuteling

  • Alle verbindingen versleuteld via SSL/TLS
  • Gespreksopnames versleuteld opgeslagen
  • Data in transit én at rest beschermd

Toegangscontrole

  • Tweefactorauthenticatie op alle kritieke systemen
  • Minimale rechten per gebruikersrol
  • Automatische sessiebeëindiging bij inactiviteit

Monitoring & logging

  • Real-time monitoring van alle systeemactiviteiten
  • Elke klantinteractie is traceerbaar voor audit
  • Directe meldprocedure bij afwijkingen
Privacy & wetgeving
AVG-compliant als standaard
Wij verwerken persoonsgegevens namens onze opdrachtgevers. Dat maakt ons verwerker in de zin van de AVG. We nemen die rol serieus.

Verwerkersovereenkomst

We sluiten standaard een verwerkersovereenkomst af als onderdeel van elk klantcontract. Geen uitzondering, geen apart verzoek nodig.

Dataminimalisatie

We verwerken alleen wat noodzakelijk is voor de dienstverlening. Gesprekken worden niet gebruikt voor AI-training tenzij je daar expliciet toestemming voor geeft.

Instelbare bewaartermijnen

Bepaal zelf hoe lang gespreksopnames worden bewaard. Na de ingestelde termijn worden ze automatisch en aantoonbaar verwijderd.

Dataopslag in Nederland

Alle data wordt opgeslagen op servers binnen Nederland. Geen doorgifte buiten de EU, geen uitzonderingen.

AI-beveiliging
Voice AI binnen vaste, veilige kaders
Onze Voice AI handelt niet autonoom buiten de grenzen die jij als opdrachtgever hebt vastgesteld. Menselijke supervisie is altijd actief.
🔒

Beperkte systeemtoegang

De Voice AI heeft alleen toegang tot de kennisbank en systemen die jij hebt geautoriseerd. Niets meer.

🚫

Geen zelfstandige AI-training

Gesprekken worden nooit gebruikt voor het trainen van AI-modellen, tenzij je daar expliciet en schriftelijk toestemming voor geeft.

👤

Altijd menselijke overdracht mogelijk

De beller kan altijd een medewerker aanvragen. Bij twijfel of een situatie buiten de scope escaleert de AI automatisch met volledige gesprekscontext.

👁️

Menselijke supervisie 24/7

Alle AI-processen staan onder actieve menselijke supervisie. De AI improviseert niet hij werkt binnen de regels van jouw operatie.

Certificering
Continue verbetering, niet een eenmalig project
Beveiliging is geen afgerond project. Het is een doorlopend proces met periodieke toetsing en eerlijke communicatie over waar we staan.

ISO 27001

Certificeringstraject is gestart en in volle gang. We zijn open over de huidige status vraag gerust naar de details.

Interne audits

Periodieke interne audits op zowel processen als toegangsrechten. Risico-evaluaties vinden structureel plaats, niet alleen na incidenten.

Transparantie over toegang

Je kunt altijd een overzicht opvragen van welke systemen en medewerkers toegang hebben tot jouw omgeving.

Specifieke compliance-eisen? We bespreken het graag.

Elke organisatie heeft andere eisen. Geen standaard pitch — een eerlijk gesprek over wat jij nodig hebt.

Plan een kennismakingsgesprek Stel een vraag