Uw gegevens zijn veilig bij Libra. Wij garanderen dat uw gegevens, invoer (prompts) en uitvoer (completions):
- NIET beschikbaar zijn voor andere klanten
- NIET beschikbaar zijn voor entiteiten buiten de EU/EEA
- NIET worden gebruikt om AI-modellen te verbeteren of te trainen
- NIET worden gebruikt om producten of diensten van derden te verbeteren
Verwerkersovereenkomst
Onze verwerkersovereenkomst (DPA) is opgenomen in onze Algemene Voorwaarden. De DPA:- Bepaalt de reikwijdte en het doel van de gegevensverwerking
- Specificeert de soorten verwerkte persoonsgegevens
- Vermeldt alle subverwerkers die gegevens namens ons verwerken
- Stelt de technische en organisatorische maatregelen vast die wij implementeren
Uw rechten onder de GDPR
Als betrokkene heeft u het recht om:| Recht | Beschrijving |
|---|---|
| Inzage | Informatie op te vragen over welke gegevens wij over u bewaren |
| Rectificatie | Correctie van onjuiste gegevens te verzoeken |
| Verwijdering | Verwijdering van uw gegevens te verzoeken |
| Overdraagbaarheid | Een kopie van uw gegevens in een overdraagbaar formaat te verzoeken |
| Beperking | Beperking van de verwerking te verzoeken |
| Bezwaar | Bezwaar te maken tegen bepaalde soorten verwerking |
Gegevensopslag en versleuteling
Alle gebruikersgegevens worden beschermd met industriestandaard versleuteling:| Bescherming | Methode |
|---|---|
| Gegevens in transit | TLS-protocol (HTTPS) |
| Gegevens in rust | XTS-AES-256-bits versleuteling |
| Opslaglocatie | Servers in Duitsland |
| AI-verwerking | Uitsluitend EU-servers |
Hoe wij uw gegevens beschermen
Toegangscontroles
Toegangscontroles
Onversleutelde toegang tot gebruikersgegevens is beperkt tot medewerkers van Libra die toegang nodig hebben om contractuele verplichtingen na te komen. Deze medewerkers zijn gebonden aan geheimhoudingsovereenkomsten overeenkomstig § 203 StGB. Derden hebben geen onversleutelde toegang.Binnen uw organisatie kunt u documenten, Chats en Assistants met collega’s delen. Delen buiten uw organisatie is beperkt. Uw beheerder beheert de instellingen voor de hele organisatie.
Verwerking door AI-modellen
Verwerking door AI-modellen
Wanneer Libra uw verzoeken verwerkt:
- Relevante inhoud wordt verzonden naar aanbieders van AI-modellen
- Verwerking vindt plaats op servers binnen de EU
- Gegevens worden na verwerking niet opgeslagen op servers van AI-aanbieders
- Uw gegevens worden nooit gebruikt om AI-modellen te trainen
Subverwerkers
Subverwerkers
Wij selecteren zorgvuldig subverwerkers die gegevens namens ons verwerken. Alle subverwerkers voldoen aan de GDPR, zijn ISO 27001-gecertificeerd en hebben servers die in de EU/EEA zijn gevestigd.
De volledige lijst is beschikbaar op onze beveiligingspagina.
| Subverwerker | Dienst | Locatie |
|---|---|---|
| Open Telekom Cloud | Cloudprovider | Duitsland |
| Microsoft Azure | Cloudprovider | EU/EEA |
| Amazon Web Services | Cloudprovider | EU |
| DeepL | Vertaling | EU |
Gegevensoverdrachten
Gegevensoverdrachten
Alle gegevensverwerking vindt plaats binnen de Europese Economische Ruimte (EER):
- Gebruikersgegevens worden opgeslagen in Duitsland
- AI-verwerking vindt plaats op EU-servers
- Er worden geen gegevens overgedragen naar de Verenigde Staten
Functionaris voor gegevensbescherming
Functionaris voor gegevensbescherming
Voor GDPR-vragen of het uitoefenen van uw rechten: privacy@libratech.aiVoor documentatie (TOMs, lijst van subverwerkers), bezoek de beveiligingspagina. Onze voorwaarden, inclusief de DPA, zijn beschikbaar op libratech.ai/terms.
Beveiligingsmaatregelen
Libra handhaaft uitgebreide beveiligingsmaatregelen die worden geverifieerd via onze beveiligingspagina:Infrastructuurbeveiliging
Infrastructuurbeveiliging
- Capaciteitsbeheer: Het gebruik van resources wordt bewaakt en aangepast om aan huidige en verwachte vereisten te voldoen
- Wachtwoordbeleid: Alle systeemcomponenten zijn geconfigureerd overeenkomstig het beveiligingsbeleid van de onderneming
Organisatiebeveiliging
Organisatiebeveiliging
- Bedrijfscontinuïteitsplannen: Gedocumenteerde BC/DR-plannen met gedefinieerde communicatiekanalen om de continuïteit van informatiebeveiliging te waarborgen
- Jaarlijkse tests: BC/DR-plannen worden jaarlijks getest
- ICT-gereedheid: Gepland, geïmplementeerd, onderhouden en getest op basis van bedrijfscontinuïteitsdoelstellingen
- Gegevensback-up: Regelmatige back-ups van informatie, software en systemen met periodieke hersteltest
Productbeveiliging
Productbeveiliging
- Incidentrespons: Gedocumenteerd beleid voor beveiligings- en privacy-incidenten, gecommuniceerd aan geautoriseerde gebruikers
- Leveranciersbeheer: Informatiebeveiligingsvereisten gedefinieerd en contractueel overeengekomen met alle leveranciers
- Incidentplanning: Processen, rollen en verantwoordelijkheden voor het beheer van informatiebeveiligingsincidenten
Gegevens- en privacycontroles
Gegevens- en privacycontroles
- Versleutelde transmissie: Beveiligde protocollen zorgen voor versleuteling van vertrouwelijke gegevens tijdens transmissie via openbare netwerken
- Versleutelde externe toegang: Externe toegang tot productiesystemen is uitsluitend beperkt tot geautoriseerde medewerkers via goedgekeurde, versleutelde verbindingen
- Gegevensversleuteling in rust: Opslagsystemen met gevoelige klantgegevens worden beschermd met passende versleuteling
- Gegevensbeschermingseffectbeoordelingen: Uitgevoerd voor verwerkingsactiviteiten die hoge risico’s voor de rechten en vrijheden van betrokkenen met zich meebrengen