Trust & Security

Jouw data.
Onze verantwoordelijkheid.

Datafy rekent op je omzet-, kosten- en mediadata: informatie die je niet zomaar aan een leverancier geeft. Daarom is het platform gebouwd op strikte scheiding van klantdata, Europese hosting en het principe dat jouw data alleen voor jouw model wordt gebruikt. Op deze pagina staat hoe dat werkt, en wat je security-team van ons kan opvragen.

De basis

Zes principes, geen kleine lettertjes

Europese hosting

Alle data staat in datacenters binnen de EU en verlaat de EU niet. Geen doorgifte naar landen buiten de Europese Economische Ruimte.

Data-isolatie per klant

Elke klant heeft een eigen, gescheiden databaseomgeving. Jouw data wordt nooit vermengd met die van andere klanten en nooit gebruikt om modellen van anderen te verbeteren.

Versleuteld, onderweg en in rust

Verkeer loopt uitsluitend over TLS; opgeslagen data is versleuteld. Toegang tot productiesystemen is beperkt tot geautoriseerde engineers.

AVG als uitgangspunt

Datafy werkt met geaggregeerde media- en verkoopdata, geen persoonsprofielen. Een verwerkersovereenkomst (DPA) is standaard onderdeel van elk contract.

Toegangsbeheer & logging

Rollen en rechten per gebruiker, en registratie van toegang. Jij bepaalt wie van jouw organisatie wat ziet.

Geen datahandel

Jouw data wordt niet verkocht, niet gedeeld met derden en niet gebruikt voor benchmarks zonder jouw expliciete toestemming. Punt.

Traceerbaarheid

Elke beslissing en elke AI-actie: vastgelegd

01. Decision threads

Van advies tot gemeten effect, per beslissing

Elke beslissing heeft een eigen thread: wie besloot wat, wanneer, op basis van welk advies, en wat het 2 tot 4 weken later daadwerkelijk opleverde. Het volledige besluitvormingslog is doorzoekbaar, herstelbaar en exporteerbaar. Geen discussies achteraf over wie wat waarom heeft aangepast.

02. AI-auditlog

Ook de AI-assistent laat een volledig spoor na

Elke actie van de AI-assistent (elke query, elk advies, elke wijziging) wordt gelogd met gebruiker, tijdstip, status en trace-id. Argumenten worden als hash opgeslagen (geen PII), met 365 dagen retentie. Je security-team kan het logboek zelf inzien; geweigerde acties zijn net zo zichtbaar als uitgevoerde.

Voor je security-team

Documentatie op aanvraag

Loopt er bij jou een leveranciersbeoordeling of RFP? Dit ligt klaar voor je security- en privacy-team:

Architectuurbeschrijving

Hoe de omgevingen gescheiden zijn, waar data staat en hoe de dataflow loopt, van aanlevering tot model.

Verwerkersovereenkomst

Standaard DPA-template inclusief overzicht van subverwerkers en bewaartermijnen.

Security-vragenlijsten

We vullen je eigen vendor-assessment (SIG, CAIQ of maatwerk) binnen vijf werkdagen in.

Trust & Security

Vragen van je security-team?

Vraag de security-documentatie aan of plan direct een gesprek waarin we je DPA- en architectuurvragen beantwoorden.