Kan ik een kopie van al mijn data opvragen?

Ja. Onder de AVG heeft u recht op dataportabiliteit. Neem contact op via privacy@air-tools.nl en wij leveren een volledige export van de data van uw organisatie in een machineleesbaar formaat binnen 30 dagen.

Kan ik mijn account en alle bijbehorende data verwijderen?

Ja. U kunt op elk moment volledige accountverwijdering aanvragen. Wij verwijderen alle organisatiedata, bevindingen, beleid en persoonlijke informatie uit onze systemen binnen 30 dagen na uw verzoek.

Neemt de AI automatisch beslissingen?

Nee. De AI genereert suggesties, concepten en aanbevelingen, maar u beoordeelt en keurt altijd goed voordat iets wordt toegepast. AI wijzigt nooit uw instellingen, publiceert geen beleid en onderneemt geen acties zonder uw expliciete bevestiging.

Hoe vaak wordt de sub-verwerkerslijst bijgewerkt?

Wij werken deze pagina bij wanneer we een sub-verwerker toevoegen of verwijderen. Belangrijke wijzigingen worden per e-mail gecommuniceerd aan actieve gebruikers. U vindt de actuele lijst altijd hier.

Waar kan ik een kwetsbaarheid melden?

Bekijk ons security.txt-bestand op /.well-known/security.txt voor contactgegevens en ons beleid voor verantwoorde openbaarmaking. Wij waarderen onderzoekers die ons helpen het platform veilig te houden.

Transparantie — Hoe AIR Tools AI inzet & uw data beschermt

Transparantie bij AIR Tools

Wij vinden dat u precies moet weten hoe uw data wordt behandeld. Hier vindt u alles over onze AI, dataopslag, sub-verwerkers en beschermende maatregelen. Geen kleine lettertjes, geen verrassingen.

Hoe wij kunstmatige intelligentie inzetten

AI vormt de kern van AIR Tools, maar altijd onder uw controle

AIR Tools gebruikt Google Gemini via Firebase Genkit om uw compliancepositie te analyseren, bevindingen te genereren, beleid op te stellen en aanbevelingen te doen. Elke AI-functie gebruikt gestructureerde output met strikte schema’s, zodat u altijd consistente, voorspelbare resultaten krijgt. Nooit verzonnen data gepresenteerd als feit.

Wat AI ziet

De AI verwerkt uw organisatieprofiel (branche, omvang, gebruikte tools), openbaar beschikbare website-informatie en uw compliancebevindingen en risico’s. Dit wordt gebruikt om gepersonaliseerd, relevant advies te genereren voor uw specifieke bedrijf.

Wat AI niet ziet

De AI heeft nooit toegang tot uw wachtwoorden, betaalgegevens of persoonlijke medewerkersdata buiten wat nodig is voor teambeheer. AI-gegenereerde content (beleid, aanbevelingen) wordt altijd gepresenteerd als concept ter beoordeling en nooit automatisch toegepast.

Waar uw data zich bevindt

Uw data blijft in de Europese Unie

EU-dataresidentie

Alle data wordt opgeslagen in Google Cloud-datacenters binnen de Europese Unie (eur3 multi-regio). Uw data verlaat nooit de EU voor verwerking of opslag.

Versleuteling in rust en onderweg

Alle data is versleuteld in rust met AES-256 en onderweg met TLS 1.3. Database-back-ups worden met dezelfde standaarden versleuteld.

Tenantisolatie

De data van elke organisatie is logisch geïsoleerd met Firestore-beveiligingsregels. Geen enkele organisatie kan bij de data van een andere. Dit wordt afgedwongen op databaseniveau, niet alleen op applicatieniveau.

Sub-verwerkers

Elke derde partij die uw data verwerkt

Google Cloud Platform

Infrastructuur, rekenkracht en databasehosting. Data opgeslagen in de EU (eur3). Verwerkt organisatiedata, compliancebevindingen en AI-analyses.

Firebase (Google)

Authenticatie, Firestore-database, Cloud Functions en Hosting. Beheert gebruikersaccounts, organisatiedata en serverless backend-logica.

Stripe

Betalingsverwerking voor premium-abonnementen. Verwerkt alleen factuurgegevens. Stripe ziet nooit uw compliancedata of organisatiedetails.

Google Analytics 4

Anonieme gebruiksanalyses om het product te verbeteren. Alleen geactiveerd met uw expliciete cookietoestemming. Geen persoonlijke data wordt gedeeld en alle tracking is geanonimiseerd.

Beschermende maatregelen

Hoe wij uw data beschermen

Authenticatie & toegangscontrole

Firebase Authentication met veilige wachtwoordhashing. Rolgebaseerde toegangscontrole (eigenaar/lid) afgedwongen op database- en applicatieniveau.

Database-beveiligingsregels

Gedetailleerde Firestore-beveiligingsregels zorgen ervoor dat elke lees- en schrijfactie geautoriseerd is. Regels worden versiebeheerd en getest met geautomatiseerde unit tests.

Continue monitoring

Geautomatiseerde dependency-scanning, codekwaliteitscontroles en beveiligingsreviews bij elke codewijziging. Regelmatige check-ups verifiëren dat uw compliancepositie actueel blijft.

Incidentrespons

Gedocumenteerde incidentresponsprocedures met gedefinieerde rollen en communicatiekanalen. Problemen worden getrieerd en aangepakt volgens ernst.

Veilige ontwikkeling

Alle code doorloopt geautomatiseerde review, typecontrole en testing vóór deployment. Dependencies worden geaudit op bekende kwetsbaarheden.

Verantwoorde openbaarmaking

Wij onderhouden een security.txt-bestand op /.well-known/security.txt met contactinformatie voor het melden van kwetsbaarheden. Wij verwelkomen verantwoorde openbaarmaking.

Onze belofte

Transparantie is geen functie. Het is hoe wij werken. Wij gebruiken AI om u te helpen, slaan uw data op in de EU, werken alleen met vertrouwde sub-verwerkers en passen best practices toe op elke laag. Heeft u vragen hierover? We praten er graag over.

Veelgestelde vragen

Vragen over onze werkwijze?

We leggen graag alles in meer detail uit. Neem contact op met ons team of maak een gratis account aan om onze transparantie in actie te zien.

Neem contact op Neem contact op