Ook voor CE-experts, consultants en testers. Kijk hier voor meer informatie

Beveiliging & gegevens

Uw productdata, afgeschermd en volledig herleidbaar

Uw productdossier bevat concurrentiegevoelige informatie. Daarom is CE Kompas gebouwd met dezelfde discipline als systemen in het bankwezen: geïsoleerd, versleuteld en herleidbaar. Uw eigen NDA kan vanaf de intake onderdeel worden van de toegangsvoorwaarden. Ook zonder eigen NDA behandelen wij alles wat u uploadt strikt vertrouwelijk. Hieronder staat precies wat dat betekent, zonder marketingtaal.

Strikte vertrouwelijkheid

Alles wat een fabrikant uploadt wordt door CE Kompas strikt vertrouwelijk behandeld, ook zonder een afzonderlijke NDA. Wij gebruiken productgegevens uitsluitend voor de afgesproken dienstverlening en delen ze niet met andere klanten. Alleen geautoriseerde personen en partijen die voor het dossier nodig zijn krijgen toegang, onder toepasselijke geheimhoudingsvoorwaarden.

Datalocatie & isolatie

Alle gegevens staan op servers binnen de EU. Elke klant draait op een eigen, afgeschermde instantie: geen gedeelde omgeving, geen data van andere partijen op uw systeem.

Versleuteling

Alle verbindingen lopen via HTTPS (TLS). Gegevens op de server worden ook in rust versleuteld opgeslagen (encryptie at rest).

Toegang & logging

Toegang tot het portaal verloopt via persoonlijke toegangscodes en elke toegang wordt vastgelegd. Alleen personen die aan uw dossier werken kunnen bij uw gegevens.

NDA-beheer & geheimhouding

U kunt vanaf de productintake uw eigen NDA aan het dossier koppelen. CE Kompas, experts en andere externe partijen die dossierinzage nodig hebben, krijgen pas toegang nadat de toepasselijke geheimhoudingsvoorwaarden aantoonbaar zijn geaccepteerd. De NDA-versie, acceptatie en toegang worden gelogd.

Modelverwerking & subverwerkers

Voor de analyse worden productgegevens verwerkt door het taalmodel van Anthropic (Claude) via de zakelijke API. Gegevens die via deze API worden verwerkt, worden door Anthropic niet gebruikt om modellen te trainen. Er worden geen andere persoonsgegevens gedeeld dan de naam en functie die u zelf bij antwoorden opgeeft.

Guardrails in de engine

Alle invoer passeert injectiedetectie en geüploade bestanden worden gecontroleerd en gehard verwerkt. De belangrijkste technische waarborg: modeloutput is altijd data en nooit uitvoerbare code, afgedwongen met een automatische test.

Audittrail & herkomst

Elke stap in het proces wordt gelogd. Elk menselijk antwoord wordt vastgelegd met naam, datum en context, zodat uw dossier tot op de bron herleidbaar is.

Bewaartermijnen & verwijdering

Bij een pilotdossier blijft uw portaal één maand na afronding open om alle stukken te downloaden. Daarna worden uw gegevens binnen een vaste termijn van 30 dagen verwijderd.

Backups & continuïteit

Er draaien automatische, versleutelde backups binnen de EU, zodat uw dossier ook bij een storing niet verloren gaat.

Incidenten & meldplicht

Bij een datalek dat uw gegevens raakt, informeren wij u zonder onnodige vertraging en volgen wij de meldplicht uit de AVG. Denkt u een kwetsbaarheid te hebben gevonden, meld die dan via de contactpagina.

Verwerkersovereenkomst

Voor klanten is een verwerkersovereenkomst beschikbaar waarin deze afspraken formeel zijn vastgelegd. Vraag ernaar via de contactpagina.

Vragen over beveiliging of een verwerkersovereenkomst?

Stel ze gerust, ook de kritische. Wij beantwoorden ze liever vooraf dan achteraf.