Naar inhoud

Beveiliging & data

Waar uw data staat, en wie erbij kan.

Een soevereiniteitsbedrijf hoort standaard transparant te zijn. Deze pagina zet uiteen hoe we met data omgaan. Items gemarkeerd ter bevestiging worden vóór livegang afgerond.

Onze producten draaien op de sovereign cloud van Vivaldi in Nederland en Duitsland, of volledig binnen uw eigen infrastructuur. In de on-premise-optie is de enige externe afhankelijkheid uw eigen Mistral-account, of een volledig lokaal model.

Hosting & dataresidentie

Alle hosting is binnen de EU: op onze sovereign cloud in Nederland en Duitsland, of op uw eigen infrastructuur. Er wordt geen data buiten de EU verwerkt. {{ CONFIRM: datacenter-aanbieders en regio’s }}.

Modellen

We bouwen op Mistral en lokale, open-weight modellen. Uw data wordt nooit naar Amerikaanse AI-aanbieders gestuurd en nooit gebruikt om modellen van derden te trainen. In de on-premise-optie gebruikt u uw eigen Mistral-account of een volledig lokaal model.

Subverwerkers

We houden het aantal subverwerkers minimaal, allemaal binnen de EU. {{ CONFIRM: actuele lijst subverwerkers }}.

Versleuteling

Data wordt versleuteld tijdens transport en in rust. {{ CONFIRM: versleutelingsstandaarden en sleutelbeheer }}.

Bewaring & verwijdering

Data wordt niet langer bewaard dan de dienst nodig heeft, en op verzoek verwijderd. {{ CONFIRM: bewaartermijnen }}.

Certificeringen

Ons raamwerk is gebaseerd op ISO 27001, NIST CSF en NIS2. {{ CONFIRM: status/roadmap ISO 27001-certificering }}.

Verwerkersovereenkomst

We bieden op verzoek een AVG-conforme verwerkersovereenkomst (DPA). {{ CONFIRM: link of contact voor DPA }}.

Voor een volledige securityreview of een verwerkersovereenkomst: info@vivaldisecurity.com.