Data beveiliging & Privacy
Privacy by Design & Default
Slim & Veilig.
De software achter Adwise AI is ontworpen met privacy als vertrekpunt. Privacy by design én default zijn standaard onderdeel van het ontwikkelproces. Gebruikersinstellingen beschermen standaard de privacy en in elke ontwikkelfase worden risico’s grondig beoordeeld. Zo wordt data-integriteit structureel geborgd.
Optimale privacy
Een unieke technische barrière: Maskeren van persoonsgegevens.
Adwise AI biedt toegang tot een gecureerd aanbod van bekende taalmodellen, waarbij via strikte verwerkersovereenkomsten gegarandeerd is dat jouw data nooit voor trainingsdoeleinden wordt gebruikt. Met de functionaliteit voor pseudonimisering gaan we nog een stap verder in databeveiliging.
Deze extra beschermlaag herkent en maskeert persoonsgegevens automatisch voordat ze naar het taalmodel worden verstuurd. De gegevens worden tijdelijk vervangen door alternatieve tekst en pas in de output van de AI Assistent of Toolbox teruggezet. Zo profiteer je van de kracht van AI, terwijl gevoelige informatie volledig binnen de veilige omgeving van het platform blijft.
Dit maakt het platform bij uitstek geschikt voor overheidsinstellingen en de zorg, waar gewerkt wordt met strikte privacy-protocollen.
Algemeen
Vandaag starten, morgen versnellen.
Het fundament van Adwise AI is een zelfontwikkeld platform waarin de AI Engine centraal staat. Deze engine vormt de basis van onze AI oplossingen: AI HUB, AI ASSISTENT en AI CONVERSATION.
Voor een optimale werking worden gegevens opgeslagen in een file storage en vector database. Binnen dit platform worden AI-modellen van derden, zoals image generation, embeddings en large language models, veilig geïntegreerd in een gecontroleerde omgeving.
-
Waar wordt mijn data opgeslagen?
Data wordt opgeslagen in beveiligde, versleutelde databases. Alleen ontwikkelaars met de juiste toegangsrechten kunnen hierbij – onder strikte controle. API-toegang wordt op dezelfde manier beheerd. Bovendien worden er regelmatig geautomatiseerde back-ups gemaakt. Zo zijn gegevens ook bij incidenten altijd veilig en herstelbaar.
-
Hoe zorgt Adwise ervoor dat er wordt voldaan aan de AVG?
Wij verwerken alleen noodzakelijke data, zijn volledig transparant over het gebruik en volgen de richtlijnen van de AVG (GDPR). Je houdt altijd inzicht en controle over jouw gegevens.
Daarnaast verdelen we data in kleinere blokken (chuncken) die afzonderlijk beveiligd zijn. Zelfs als er een deel onderschept zou worden, is de informatie niet bruikbaar, te herleiden of te reconstrueren.
-
Hoe wordt de toegang tot mijn data beveiligd?
Voor de toegang tot onze applicaties is authenticatie noodzakelijk. Wij gebruiken hiervoor Firebase Authenticatie, een bestaande oplossing van Google Firebase die uitvoerig is getest en voldoet aan ISO-27001, ISO-27017, ISO-27018, SOC1, SOC2 en SOC3.
Toegang is gebaseerd op e-mailadres en wachtwoord, en integreert met grote softwarepartijen zoals Google, en Microsoft. Deze koppeling dient enkel en alleen om gebruikers te identificeren. Er worden geen persoonlijke gegevens gedeeld met deze partijen.
Wachtwoorden worden versleuteld opgeslagen. Wij hebben daardoor geen toegang tot de wachtwoorden van onze gebruikers en kunnen deze ook niet inzien of voor onze gebruikers opvragen. Wel kunnen we een wachtwoord resetten, zodat een gebruiker een nieuw wachtwoord in kan stellen.
Rechtenbeheer is mogelijk binnen de applicatie om te bepalen welke gebruikers welk niveau van toegang hebben.
-
Wordt mijn data versleuteld?
Ja, alle gegevens die door de gebruiker worden verstuurd worden versleuteld. Dat betekent dat de informatie onleesbaar is als derden deze afluisteren of onderscheppen.
Dit geldt zowel voor informatie die in de back-end wordt ingevoerd, zoals bij het aanmaken of aanpassen van chat assistenten of het toevoegen van documenten, als voor informatie die door eindgebruikers wordt verstuurd, zoals tijdens interacties met een AI-assistent.
Daarnaast gebruiken onze databases zogenaamde ‘Encryption at rest’ wat inhoudt dat de gegevens versleuteld opgeslagen zijn in de database. Hiervoor wordt gebruik gemaakt van AES-256 of beter een 256 bits sleutel.
-
Wat is 'chunken' van data en waarom is dat veilig?
Bij chuncken verdelen we data in kleinere blokken die afzonderlijk beveiligd zijn. Zelfs als er een deel onderschept zou worden, is de informatie niet bruikbaar, te herleiden of te reconstrueren.
-
Heb ik zelf inzicht in wat er met mijn data gebeurt?
Ja, transparantie is essentieel. Je kunt bij ons altijd opvragen welke gegevens wij verwerken en met welk doel.
-
Hoe werkt het pseudonimiseren van persoonsgegevens binnen Adwise AI?
Het maskeren van persoonsgegevens doet Adwise AI als volgt:
-
Detectie: Het systeem herkent o.a. BSN, namen, locaties, e-mails en IBAN.
-
Vervanging: Deze data wordt lokaal vervangen door alternatieve tekst.
-
Verwerking: Het taalmodel ontvangt enkel de geanonimiseerde context.
-
Reconstructie: De AI-assistent zet de data pas terug in het antwoord nadat het model klaar is.
Afhankelijk van de vraag van een gebruiker, kan pseudonimisering een beperkte impact hebben op de snelheid en contextuele scherpte, omdat het taalmodel de specifieke data niet 'ziet'.
De functie is daarom optioneel en per AI-assistent of Toolbox-element in te stellen, zodat je per use-case de afweging tussen maximale privacy en maximale output-kwaliteit kunt maken. -
-
Wat gebeurt er als er toch een datalek optreedt?
Mocht er onverhoopt iets gebeuren, dan volgen wij direct de AVG-protocollen voor datalekken. Dit betekent dat je direct geïnformeerd wordt en wij maatregelen nemen om risico’s te minimaliseren.
-
Werkt Adwise AI met een verwerkingsovereenkomst?
Ja, voor uitvoeren van onze dienstverlening werkt Adwise Academy met een verwerkingsovereenkomst. Daarnaast werkt Adwise Academy voor het AI-plaform uitsluitend samen met partijen die op basis van een verwerkingsovereenkomst werken.
Deze organisaties lopen al voorop
Eerdere afnemers van het Adwise AI Platform.