EU-hosting standaard. Verwerkersovereenkomst klaar voor handtekening. Geen data-export naar de VS. Encryptie at rest en in transit. Audit logs per query.
OpenAI verwerkt data in de VS. Onder Schrems II en het EU-VS Data Privacy Framework is dat juridisch ingewikkeld voor klantdata.
Inkoop, juridisch en CISO's willen DPA, sub-processor-lijst, data-flow-diagram. Generieke chatbots leveren dat niet.
Recht op vergetelheid, inzage, rectificatie — hoe werkt dat in een vector database? Niet vanzelfsprekend.
Documenten, embeddings, en logs blijven in EU-rechtsgebied. Modelaanroepen via EU-endpoints waar mogelijk; anders alleen geanonimiseerde context.
AVG art. 28 verwerkersovereenkomst klaar. Sub-processor-lijst openbaar. Wijzigingen worden 30 dagen vooraf gemeld.
Verwijderverzoek? We removen het document, herrekenen embeddings van de collection, en loggen het verzoek. Audit-trail bewaard.
Servers bij EU-providers in EU-rechtsgebied. Geen US-cloud in de keten voor opslag en compute.
AES-256 at rest, TLS 1.3 in transit. RBAC op kennisbank-niveau, audit logging per actie.
Bij upload worden persoonsgegevens automatisch gedetecteerd. Maskeren, weigeren of expliciet toestaan — jouw keuze per kennisbank.
DPA-template binnen 1 dag. Pilot op EU-stack.