Uw gegevens zijn veilig bij Libra. Wij garanderen dat uw gegevens, invoer (prompts) en uitvoer (completions):
- NIET beschikbaar zijn voor andere klanten
- NIET beschikbaar zijn voor entiteiten buiten de EU/EER
- NIET worden gebruikt om AI-modellen te verbeteren of te trainen
- NIET worden gebruikt om producten of diensten van derden te verbeteren
Verwerkersovereenkomst
Onze verwerkersovereenkomst (DPA) is geïntegreerd in onze Algemene Voorwaarden. De DPA:- Definieert de reikwijdte en het doel van de gegevensverwerking
- Specificeert de soorten persoonsgegevens die worden verwerkt
- Vermeldt alle subverwerkers die gegevens namens ons verwerken
- Stelt de technische en organisatorische maatregelen vast die wij implementeren
Uw rechten onder de AVG
Als betrokkene heeft u het recht op:| Recht | Beschrijving |
|---|---|
| Inzage | Informatie opvragen over welke gegevens wij over u hebben |
| Rectificatie | Correctie van onjuiste gegevens aanvragen |
| Verwijdering | Verwijdering van uw gegevens aanvragen |
| Overdraagbaarheid | Een kopie van uw gegevens in een draagbaar formaat aanvragen |
| Beperking | Beperking van verwerking aanvragen |
| Bezwaar | Bezwaar maken tegen bepaalde soorten verwerking |
Gegevensopslag en versleuteling
Alle gebruikersgegevens worden beschermd met industriestandaard versleuteling:| Bescherming | Methode |
|---|---|
| Gegevens in transit | TLS-protocol (HTTPS) |
| Gegevens in rust | XTS-AES-256-bit versleuteling |
| Opslaglocatie | Servers in Duitsland |
| AI-verwerking | Alleen EU-gebaseerde servers |
Hoe wij uw gegevens beschermen
Toegangscontroles
Toegangscontroles
Onversleutelde toegang tot gebruikersgegevens is beperkt tot Libra-medewerkers die toegang nodig hebben om contractuele verplichtingen na te komen. Deze medewerkers zijn gebonden aan geheimhoudingsovereenkomsten overeenkomstig § 203 StGB. Derden hebben geen onversleutelde toegang.Binnen uw organisatie kunt u documenten, chats en assistenten delen met collega’s. Delen buiten uw organisatie is beperkt. Uw beheerder beheert organisatiebrede instellingen.
AI-modelverwerking
AI-modelverwerking
Wanneer Libra uw verzoeken verwerkt:
- Relevante inhoud wordt verzonden naar AI-modelleveranciers
- Verwerking vindt plaats op servers binnen de EU
- Gegevens worden niet opgeslagen op servers van AI-leveranciers na verwerking
- Uw gegevens worden nooit gebruikt om AI-modellen te trainen
Subverwerkers
Subverwerkers
Wij selecteren zorgvuldig subverwerkers die gegevens namens ons verwerken. Alle subverwerkers zijn AVG-conform, ISO 27001 gecertificeerd en hebben servers in de EU/EER.
De volledige lijst is beschikbaar in ons Beveiligingspagina.
| Subverwerker | Dienst | Locatie |
|---|---|---|
| Open Telekom Cloud | Cloudprovider | Duitsland |
| Microsoft Azure | Cloudprovider | EU/EER |
| Amazon Web Services | Cloudprovider | EU |
| DeepL | Vertaling | EU |
Gegevensoverdrachten
Gegevensoverdrachten
Alle gegevensverwerking vindt plaats binnen de Europese Economische Ruimte (EER):
- Gebruikersgegevens worden opgeslagen in Duitsland
- AI-verwerking vindt plaats op EU-gebaseerde servers
- Er worden geen gegevens overgedragen naar de Verenigde Staten
Functionaris voor gegevensbescherming
Functionaris voor gegevensbescherming
Voor AVG-vragen of om uw rechten uit te oefenen: privacy@libratech.aiVoor documentatie (technische en organisatorische maatregelen, subverwerkerlijst), bezoek onze Beveiligingspagina. Onze voorwaarden, inclusief de DPA, zijn beschikbaar op libratech.ai/terms.
Beveiligingscontroles
Libra onderhoudt uitgebreide beveiligingscontroles geverifieerd via ons Beveiligingspagina:Infrastructuurbeveiliging
Infrastructuurbeveiliging
- Capaciteitsbeheer: Resourcegebruik wordt gemonitord en aangepast aan huidige en verwachte vereisten
- Wachtwoordbeleid: Alle systeemcomponenten worden geconfigureerd volgens het beveiligingsbeleid van de onderneming
Organisatorische beveiliging
Organisatorische beveiliging
- Bedrijfscontinuïteitsplannen: Gedocumenteerde BC/DR-plannen met gedefinieerde communicatiekanalen om continuïteit van informatiebeveiliging te waarborgen
- Jaarlijkse tests: BC/DR-plannen worden jaarlijks getest
- ICT-gereedheid: Gepland, geïmplementeerd, onderhouden en getest op basis van bedrijfscontinuïteitsdoelstellingen
- Gegevensback-up: Regelmatige back-ups van informatie, software en systemen met periodieke hersteltests
Productbeveiliging
Productbeveiliging
- Incidentrespons: Gedocumenteerd beveiligings- en privacy-incidentresponsbeleid gecommuniceerd aan geautoriseerde gebruikers
- Leveranciersbeheer: Informatiebeveiligingsvereisten gedefinieerd en contractueel overeengekomen met alle leveranciers
- Incidentplanning: Processen, rollen en verantwoordelijkheden voor het beheer van informatiebeveiligingsincidenten
Gegevens- en privacycontroles
Gegevens- en privacycontroles
- Versleutelde transmissie: Beveiligde protocollen zorgen voor versleuteling van vertrouwelijke gegevens tijdens verzending over openbare netwerken
- Versleutelde externe toegang: Externe toegang tot productiesystemen is beperkt tot geautoriseerde medewerkers via alleen goedgekeurde, versleutelde verbindingen
- Gegevensversleuteling in rust: Opslagsystemen met gevoelige klantgegevens worden beschermd met passende versleuteling
- Gegevensbeschermingseffectbeoordelingen: Uitgevoerd voor verwerkingsactiviteiten die hoge risico’s inhouden voor de rechten en vrijheden van betrokkenen