TRANSPARANTIE

Wat we doen. Wat niet.

Specifieke feiten, geen geruststellingen. Cijfers, geen bijvoeglijke naamwoorden.

In het kort

100%

Data opgeslagen en verwerkt in de EU

Sub-verwerkers, elk onder een DPA

72u

Toezegging melding datalek persoonsgegevens

Wat de AI ziet.

Clair verwerkt de invoer die jij aanlevert, URL's, configuraties, conceptbeleid, leverancierslijsten. Daarmee maakt ze samenvattingen, concepten en aanbevelingen.

AI ziet

URL's die je koppelt; configuratie van integraties die je autoriseert; documenten die je uploadt; vragen die je in het product stelt.

AI ziet niet

Persoonsgegevens van je klanten tenzij je die expliciet meegeeft; gegevens uit systemen die je niet hebt gekoppeld; alles wat we actief zouden moeten ophalen, dat doen we niet.

Waar je gegevens staan.

Locatie

Alle gegevens worden in de EU opgeslagen en verwerkt. Vercel EU-Frankfurt voor applicatiehosting, Supabase EU-Frankfurt voor de database.

Versleuteling

TLS 1.3 onderweg. AES-256 in rust. Postgres-kolomencryptie voor gevoelige velden (API-tokens, integratie-secrets).

Isolatie

Postgres row-level security per tenant. Jouw queries kunnen geen rijen van andere tenants raken. Getest in CI.

Sub-verwerkers.

De volledige actuele lijst, met wat elk doet en waar. We geven 30 dagen vooraf bericht bij elke wijziging.

Sub-verwerker	Wat het doet, waar, en op welke grondslag
Vercel	Applicatiehosting en edge-runtime (EU-Frankfurt-regio), plus het cookieloze Vercel Web Analytics voor geaggregeerde bezoekstatistieken van de marketingsite. DPA aanwezig.
Supabase	Postgres-database, authenticatie, bestandsopslag. EU-Frankfurt. DPA aanwezig.
OpenAI	Embeddings, entity-extractie, advisor-chat. VS-gevestigd; SCC's Module 2, plus het EU-VS DPF voor zover OpenAI's certificering daarop van toepassing is. No-train API-tarief. Migratie naar self-hosted embeddings is gepland vóór bredere uitrol (zie roadmap).
Anthropic	Claude-modellen voor zwaardere redenering en concept-beleid. VS-gevestigd; SCC's Module 2. No-train onder Anthropics API-voorwaarden.
Firecrawl	Webcrawling voor de scanner-agent (publieke webpagina's van domeinen die jij autoriseert). VS-gevestigd; SCC's Module 3 (sub-verwerker-naar-sub-verwerker).
Brave Search	OSINT-zoekopdrachten voor de scanner. VS-gevestigd; SCC's Module 2. Alleen geanonimiseerde zoektermen; geen klantidentifiers verzonden.
Stripe	Abonnementsfacturatie. Ierse EU-entiteit. PCI-DSS Level 1. DPA aanwezig; SCC's voor verdere doorgiftes.
Resend	Transactionele-e-mailprovider. Het demo-formulier van de marketingsite verstuurt nu via HubSpot, en transactionele e-mail in het product gaat rechtstreeks via Supabase Auth, dus Resend is wel geconfigureerd maar op dit moment niet actief in gebruik. Bij gebruik verzendt het vanuit de EU-regio (Ierland); accountgegevens en logs staan in de VS. SCC's Module 2 plus DPA aanwezig.
Sentry	Foutregistratie van de applicatie. Organisatie-regio configureerbaar; wij draaien op de EU-instance. PII-scrubbingregels verwijderen tokens, e-mailadressen en vrije tekst voordat events de app verlaten.
HubSpot	CRM. De demo-aanvraaggegevens van /contact op de marketingsite worden server-side naar HubSpots Forms-API verstuurd, er laden geen HubSpot-scripts of -cookies in je browser. Formulier- en contactgegevens gebruiken HubSpots EU-dataregio (eu1); HubSpot Inc. is VS-gevestigd, dus accountgegevens berusten op SCC's Module 2 plus het EU-VS Data Privacy Framework waar HubSpots certificering van toepassing is. DPA aanwezig.

Beveiligingsmaatregelen.

Authenticatie

OAuth + e-mail/wachtwoord met optionele MFA. Supabase Auth. Sessies rouleren elke 24 uur.

Row-level security

Elke tabel heeft een tenant_id en een RLS-policy. Policies getest in CI. De impact van een bug blijft begrensd.

Monitoring

Applicatielogs naar een centrale store, 90 dagen retentie. Anomalie-alerts naar oncall. Vercel WAF ervoor.

Incident response

Gedocumenteerd runbook. 72-uurs meldcommitment bij datalekken met persoonsgegevens. Jaarlijkse tabletop.

SDLC

Code-review op elke PR. Dependency-scanning. Statische analyse. Jaarlijkse pentest.

Open standaarden

Open-source dependencies bijgehouden. Kwetsbaarheden binnen 7 dagen behandeld voor kritisch, 30 dagen voor hoog.

De korte versie.

Je gegevens blijven van jou. EU-only. Versleuteld. Gescheiden. Gelogd. In de gaten gehouden. Wil je een specifieker antwoord, mail team@air-tools.nl, we hebben het.

FAQ

Trainen jullie modellen op mijn gegevens?

Nee. We gebruiken general-purpose taalmodellen (Anthropic Claude, OpenAI). Klantgegevens komen niet in trainingspijplijnen van de leverancier. We gebruiken no-train-tarieven waar beschikbaar.

Welke LLM-leveranciers gebruiken jullie?

Anthropic voor de zware redenering. OpenAI voor embeddings en lichtere completions. Beide zijn VS-gevestigd en worden benaderd onder SCC's (plus het EU-VS DPF voor zover de leverancier gecertificeerd is); we gebruiken EU-endpoints waar een leverancier die aanbiedt.

Wat gebeurt er als ik mijn account opzeg?

Toegang vervalt direct. Gegevens zijn 90 dagen exporteerbaar. Daarna verwijderd uit primaire opslag en binnen 35 dagen uit back-ups.

Kan ik jullie auditen?

Ja. Klanten op Business+ kunnen een ingevulde security-vragenlijst en een samenvatting van onze meest recente pentest opvragen.

Vertellen jullie het wanneer een sub-verwerker wijzigt?

Ja. 30 dagen vooraf via e-mail en op deze pagina. Je kunt bezwaar maken; komen we er niet uit, dan mag je zonder boete opzeggen.

Meer vragen? Mail ons.

We beantwoorden specifieke vragen. team@air-tools.nl.

Praat met een mens Lees over ons