AI assistent Stichting Hartekind

De software en alle data draait op beveiligde, ISO27001-gecertificeerde, Google-servers in de Eemshaven. Als gebruiker ben je verzekerd dat jouw gegevens onder Nederlandse en Europese wetgeving vallen.

Artific verwerkt alleen noodzakelijke data en is volledig transparant over het gebruik en volgen de richtlijnen van de AVG (Algemene Verordening Gegevensbescherming). Je houdt altijd inzicht en controle over jouw gegevens.

Daarnaast verdeelt zij data in kleinere blokken (chuncken). Zelfs als er een deel onderschept zou worden, is de informatie niet bruikbaar, te herleiden of te reconstrueren.

Alle gegevens die door de gebruiker naar het AI-platform worden verstuurd, worden versleuteld. Dat betekent dat de informatie onleesbaar is als derden deze afluisteren of onderscheppen. Dit geldt zowel voor informatie die in de back-end wordt ingevoerd, bijvoorbeeld bij het aanmaken of aanpassen van A.I.-assistenten of het toevoegen van documenten, als voor informatie die door eindgebruikers wordt verstuurd, zoals tijdens interacties met een assistent.

Daarnaast gebruiken de databases zogenaamde ‘Encryption at rest’. Dit houdt in dat de gegevens in de database versleuteld worden opgeslagen. Hiervoor wordt gebruik gemaakt van AES-256 of beter gezegd, een 256 bits sleutel.

De gegevens worden opgeslagen in beveiligde, versleutelde databases. Deze databases zijn goed afgeschermd en alleen toegankelijk met een speciale toegangscode. Deze codes zijn enkel beschikbaar voor de developers van Artific die verantwoordelijk zijn voor de ontwikkeling en onderhoud van de systemen.

Toegangscodes voor API’s (verbindingen tussen systemen) worden analoog aan de toegang tot de klantgegevens enkel beschikbaar gesteld aan de developers van Artific die verantwoordelijk zijn voor de ontwikkeling en onderhoud van de systemen.

Regelmatig worden er geautomatiseerde back-ups van alle gegevens gemaakt. Hiermee zorgt Artific ervoor dat gegevens niet verloren gaan in het geval van een storing, lek of cyberaanval. Deze back-ups worden veilig opgeslagen.

Stichting Hartekind bezit en beheert haar eigen gegevens binnen de software van Artific en bepaalt wie hier toegang toe heeft. Omdat Artific voor onderhoud en updates toegang nog heeft tot deze omgeving, heeft zij hiertoe een verwerkersovereenkomst afgesloten met Stichting Hartekind.

Voor de toegang tot applicaties van Artific is authenticatie noodzakelijk. Artific gebruikt hiervoor Firebase Authenticatie, een bestaande oplossing van Google Firebase die uitvoerig is getest en voldoet aan ISO-27001, ISO-27017, ISO-27018, SOC1, SOC2 en SOC3. De toegang is gebaseerd op e-mailadres en wachtwoord en integreert met grote softwarepartijen zoals Google, en Microsoft. De koppeling met deze partijen dient enkel en alleen om gebruikers te identificeren. Er worden geen persoonlijke gegevens met hen gedeeld.

Toegang tot de codebase, de broncode van de applicaties, is strikt beperkt. Alleen medewerkers van Artific kunnen de code inzien of aanpassen, en dit gebeurt via persoonlijke gebruikersaccounts. Dit voorkomt ongeautoriseerde toegang en zorgt voor transparantie, omdat aanpassingen altijd terug te leiden zijn naar de betrokken medewerker.

Gegevens worden beveiligd met geavanceerde maatregelen, zoals encryptie en toegangsbeheer. De software van Artific houdt daarbij rekening met de laatste technologische standaarden. De software draait op beveiligde, ISO27001-gecertificeerde, Google-servers in Eemshaven.

Voor het gebruik van taalmodellen schakelen wij derden in. Dit betekent dat informatie naar deze derden wordt gedeeld. De data die gedeeld wordt is opgeknipt in kleine ‘brokjes’, zogenaamde chunks, zodat hier geen context aan gegeven kan worden. Deze kleine brokjes kunnen dus ook niet door een model gebruikt worden om op te slaan. Als fallback is het zelfs zo dat die kleine brokjes überhaupt niet worden opgeslagen, maar ook de persoonsgegevens door de LLM (Large Language Models) eruit gehaald worden.