Privacy, beveiliging en compliance — zonder theater
EU-gehost vanaf dag één. Alleen Frankfurt dataresidentie. Cryptografisch bewijs bij elk gesprek. Onze verwerkersovereenkomst is klaar om te ondertekenen. Onze subverwerkerslijst is kort en alleen EU.
Alles wat uw juridisch team nodig heeft
Verwerkersovereenkomst, subverwerkerslijst, Article 50-sjablonen, ROPA en beveiligingssamenvatting — allemaal op verzoek beschikbaar. PDF's worden gepubliceerd na afronding.
Verwerkersovereenkomst (DPA)
AVG Art. 28Onze standaard verwerkersovereenkomst onder AVG Art. 28. Dekt controller-verwerker verplichtingen, subverwerkersketen, rechten van betrokkenen en meldplicht datalekken (72-uur verplichting). Klaar om te ondertekenen.
Subverwerkerslijst
AVG Art. 28(4)Volledige lijst van alle subverwerkers met doel, locatie, overdrachtsgrondslag en verwerkersovereenkomst-referentie. Bijgewerkt wanneer een subverwerker wordt toegevoegd of verwijderd (30 dagen opzegging aan klanten).
Article 50-bekendmakingssjablonen
EU AI Act Art. 50Kant-en-klare bekendmakingssjablonen voor EN/DE/NL-markten. Dekt verplichte AI-identiteitsbekendmaking, doelverklaring en opt-out-paden. Beoordeeld door Bird and Bird.
ROPA — Verwerkingsactiviteitenregister
AVG Art. 30Ons Art. 30 Verwerkingsactiviteitenregister, gestructureerd per verwerkingsdoel. Toont rechtsgrond per activiteit, bewaartermijnen en gegevensstromen.
Beveiligingssamenvatting
AVG Art. 32Technische en organisatorische maatregelen (TOM's) per AVG Art. 32. Versleutelingsnormen, toegangscontroles, kwetsbaarheidsbeheer, incidentrespons SLA's en penetratietestschema.
Korte lijst. Alleen EU.
We houden onze subverwerkersketen bewust minimaal. Elke verwerker die persoonsgegevens aanraakt is EU-gehost zonder VS-overdracht.
Klanten worden 30 dagen van tevoren op de hoogte gesteld van wijzigingen in subverwerkers per onze verwerkersovereenkomst. Volledige subverwerkerslijst beschikbaar als PDF op verzoek: privacy@audact.ai
Technische en organisatorische maatregelen
AVG Art. 32 TOM's, geïmplementeerd — niet alleen gedocumenteerd.
Per-tenant versleuteling
Alle klantgegevens zijn versleuteld in rust met per-tenant sleutels. Sleutelrotatie is geautomatiseerd. AWS KMS (Frankfurt) beheert sleutels — verlaat nooit de EU.
Alleen Frankfurt dataresidentie
Alle persoonsidentificeerbare informatie en gespreksrecords worden exclusief opgeslagen in AWS eu-central-1 (Frankfurt). Geen replicatie naar VS-regio's. Geen Standaard Contractuele Clausules vereist.
Crypto-verwijdering voor wissing
Recht op wissing (AVG Art. 17) is geïmplementeerd via cryptografische sleutelverwijdering. Wanneer een betrokkene wissing verzoekt, wordt de versleutelingssleutel vernietigd — alle afgeleide ciphertext wordt permanent ontoegankelijk.
Cryptografische bewijsketen
Elk gesprek genereert een SHA-256 hash-geketende receipt. Merkle-tree aggregatie verbindt gespreksniveau-hashes aan een manipulatiebestendige root. Bewijs is rechtszaal-toelaatbaar en toezichthouder-exporteerbaar.
Auditlogging
Alle administratieve acties, gegevenstoegangsgebeurtenissen en beleidswijzigingen worden gelogd met onveranderlijke tijdstempels. Logs worden 7 jaar bewaard per AVG Art. 5(2) verantwoordingsplicht.
Geen VS-dataoverdracht
Audact maakt geen gebruik van in de VS gevestigde subverwerkers die persoonsgegevens verwerken. Geen Schrems II-blootstelling. Geen SCC's vereist voor de platformkern.
Bekendmakingssjablonen — klaar voor implementatie
EU AI Act Article 50 vereist dat elke implementeerder van een AI-systeem dat met mensen interageert de AI-aard van het systeem bekendmaakt voordat de interactie begint. Deze sjablonen zijn beoordeeld door Bird and Bird en klaar voor EN-, DE- en NL-markten.
VK, IE, internationaal
U bent nu verbonden met een AI-gestuurde spraakassistent. Deze interactie wordt beheerd door [Organisatie]. Wilt u doorgaan?
DE, AT, CH
Sie sind jetzt mit einem KI-gestützten Sprachassistenten verbunden. Diese Interaktion wird von [Organisation] durchgeführt. Möchten Sie fortfahren?
NL, BE
U bent nu verbonden met een AI-gestuurde spraakassistent. Deze interactie wordt uitgevoerd door [Organisatie]. Wilt u doorgaan?
Sjablonen worden aangeboden als startpunt. Definitieve bekendmakingstekst moet worden beoordeeld door uw juridisch adviseur en afgestemd op uw specifieke implementatiecontext. Volledige sjablonen met implementatiebegeleiding beschikbaar als PDF op verzoek. compliance@audact.ai
Privacy- en compliancecontacten
Gebruik het juiste kanaal voor het juiste verzoek. We reageren binnen 2 werkdagen.
Ondertekening verwerkersovereenkomst, rechten van betrokkenen, subverwerkervragen, ROPA-verzoeken
Article 50-sjablonen, EU AI Act-vragen, regulatoire vragen, FRIA-ondersteuning
Kwetsbaarheidsopenbaring, penetratietestresultaten, beveiligings-TOM's, incidentrapporten
Geregistreerd adres: Audact Ltd, 71-75 Shelton Street, Covent Garden, Londen, WC2H 9JQ, Verenigd Koninkrijk
Compliance begint met transparantie
We bouwden het Trust Center zodat uw inkoopteam, DPO en juridisch adviseur alles hebben wat ze nodig hebben zonder heen-en-weer communicatie. Als iets ontbreekt, mail ons direct.