Andri
Aan de slag

Veiligheid en Beveiliging

Andri.ai is gebouwd met beveiliging op ondernemingsniveau om uw gegevens te beschermen en te voldoen aan de Europese normen voor gegevensbescherming.

Alle gegevens worden opgeslagen in onze eigen AWS-omgeving binnen de EU (EER), wat zorgt voor volledige datasoevereiniteit en naleving van de GDPR. Elk account werkt in volledige isolatie.

Gegevensbescherming

Uw gegevens worden beschermd met AES-256-versleuteling in rust en TLS 1.2+ versleuteling tijdens transport. Wij hanteren strikte data-isolatie—uw account werkt in een volledig beschermde omgeving en uw gegevens worden nooit gedeeld met andere klanten.

Wij gebruiken uw gegevens niet om AI-modellen te trainen. Prompts van cliënten, documenten en casusbestanden blijven privé binnen uw omgeving. Gegevens worden niet langer bewaard dan nodig en waar van toepassing gelden zero-day bewaarbeleidspunten.

Voor juridische professionals: Volledige dossierbestanden zijn toegestaan binnen de beveiligde omgeving van Andri. Naleving van de NOvA vereist "alleen strikt noodzakelijke gegevens", maar voor een kwalitatief juridisch advies zijn volledige zaakgegevens noodzakelijk en toegestaan binnen een beschermde omgeving—anonimisering is niet vereist.

Toegangscontrole & Monitoring

Beveiligingsfuncties omvatten:

  • Multi-factor authenticatie (MFA) — Vereist voor alle gebruikers

  • Role-based access control (RBAC) — Gedetailleerd beheer van machtigingen

  • Volledige audit logging — Alle activiteiten worden bijgehouden via AWS CloudTrail

  • Netwerksegmentatie — Geïsoleerde infrastructuurlagen

  • SAML SSO — Enterprise single sign-on integratie

Alleen geautoriseerde DevOps-engineers hebben toegang tot systemen wanneer dit strikt noodzakelijk is. Alle toegang wordt gelogd en periodiek gecontroleerd.

Compliance-normen

Andri.ai voldoet aan:

  • GDPR/AVG — Volledige naleving van de Europese regelgeving voor gegevensbescherming

  • NOvA Aanbevelingen — Vanaf dag één compliant met de vijf kernwaarden voor juridische professionals

  • EU AI Act — Volgt principes voor transparantie, menselijke controle en nauwkeurigheid

  • NEN 7510 — Voldoet aan eisen voor informatiebeveiliging in de zorg (ISMS, risicobeheer, toegangscontrole, versleuteling, logging)

  • ISO 27001 — Certificering in uitvoering via KIWA

Beveiligingstesten & Audits

Wij voeren regelmatig penetratietesten door derden en beveiligingsaudits uit. Ons beveiligingsteam monitort dreigingen 24/7 en wordt geadviseerd door een beveiligingsraad van experts van Europese instellingen.

Wij hanteren een beleid voor verantwoorde openbaarmaking. Als u een beveiligingsprobleem ontdekt, meld dit dan bij ons beveiligingsteam. We beoordelen alle meldingen op basis van impact en ernst.

Documentatie & Overeenkomsten

Beschikbaar op aanvraag:

  • Data Processing Agreement (DPA) — Standaard verwerkersovereenkomst conform AVG/GDPR

  • Beveiligingsdocumentatie — Gedetailleerde infrastructuur en beveiligingspraktijken (NDA beschikbaar)

  • Penetratietestrapporten — Resultaten van beveiligingsbeoordelingen door derden

Indien een datalek een hoog risico vormt voor uw rechten, stellen wij u binnen 72 uur op de hoogte, zoals vereist door de AVG.

Bezoek voor volledige details onze Beveiligingspagina en ons Privacybeleid.

Was dit nuttig?