Jouw data.
Onze verantwoordelijkheid.
Datafy rekent op je omzet-, kosten- en mediadata: informatie die je niet zomaar aan een leverancier geeft. Daarom is het platform gebouwd op strikte scheiding van klantdata, Europese hosting en het principe dat jouw data alleen voor jouw model wordt gebruikt. Op deze pagina staat hoe dat werkt, en wat je security-team van ons kan opvragen.
Zes principes, geen kleine lettertjes
Europese hosting
Alle data staat in datacenters binnen de EU en verlaat de EU niet. Geen doorgifte naar landen buiten de Europese Economische Ruimte.
Data-isolatie per klant
Elke klant heeft een eigen, gescheiden databaseomgeving. Jouw data wordt nooit vermengd met die van andere klanten en nooit gebruikt om modellen van anderen te verbeteren.
Versleuteld, onderweg en in rust
Verkeer loopt uitsluitend over TLS; opgeslagen data is versleuteld. Toegang tot productiesystemen is beperkt tot geautoriseerde engineers.
AVG als uitgangspunt
Datafy werkt met geaggregeerde media- en verkoopdata, geen persoonsprofielen. Een verwerkersovereenkomst (DPA) is standaard onderdeel van elk contract.
Toegangsbeheer & logging
Rollen en rechten per gebruiker, en registratie van toegang. Jij bepaalt wie van jouw organisatie wat ziet.
Geen datahandel
Jouw data wordt niet verkocht, niet gedeeld met derden en niet gebruikt voor benchmarks zonder jouw expliciete toestemming. Punt.
Elke beslissing en elke AI-actie: vastgelegd
Van advies tot gemeten effect, per beslissing
Elke beslissing heeft een eigen thread: wie besloot wat, wanneer, op basis van welk advies, en wat het 2 tot 4 weken later daadwerkelijk opleverde. Het volledige besluitvormingslog is doorzoekbaar, herstelbaar en exporteerbaar. Geen discussies achteraf over wie wat waarom heeft aangepast.
Ook de AI-assistent laat een volledig spoor na
Elke actie van de AI-assistent (elke query, elk advies, elke wijziging) wordt gelogd met gebruiker, tijdstip, status en trace-id. Argumenten worden als hash opgeslagen (geen PII), met 365 dagen retentie. Je security-team kan het logboek zelf inzien; geweigerde acties zijn net zo zichtbaar als uitgevoerde.
Documentatie op aanvraag
Loopt er bij jou een leveranciersbeoordeling of RFP? Dit ligt klaar voor je security- en privacy-team:
Architectuurbeschrijving
Hoe de omgevingen gescheiden zijn, waar data staat en hoe de dataflow loopt, van aanlevering tot model.
Verwerkersovereenkomst
Standaard DPA-template inclusief overzicht van subverwerkers en bewaartermijnen.
Security-vragenlijsten
We vullen je eigen vendor-assessment (SIG, CAIQ of maatwerk) binnen vijf werkdagen in.
Vragen van je security-team?
Vraag de security-documentatie aan of plan direct een gesprek waarin we je DPA- en architectuurvragen beantwoorden.
Nederlands
English