Beveiliging en privacy | Clara Help Center

Hoe we je gegevens beschermen

We gebruiken gangbare maatregelen om je gegevens te beschermen: versleuteling tijdens transport (TLS) en versleuteling in rust (AES-256). Toegang tot productiesystemen is beperkt en gecontroleerd. Je documenten en analyseresultaten worden opgeslagen in EU-datacenters en verwerkt door EU-gebaseerde AI-infrastructuur. We gebruiken je documenten niet om openbare of gedeelde modellen te trainen.

EU-datasoevereiniteit (geen blootstelling aan US CLOUD Act)

De keten van Clara is 100% EU-eigen: opslag (Scaleway), AI (Mistral AI) en e-mail (Brevo) draaien in de EU. We sturen je documenten of analyse niet naar Amerikaanse aanbieders. Daardoor vallen je gegevens niet onder verzoeken op basis van de US CLOUD Act. Voor EU-advocaten en kantoren ondersteunt dit vertrouwelijkheid en regelgevende verwachtingen.

Waar je gegevens worden opgeslagen (Scaleway, alleen EU)

Documenten en afgeleide gegevens worden opgeslagen in Scaleway objectopslag in de EU; metadata, gebruikersaccounts en analyseresultaten staan in Scaleway managed PostgreSQL (EU); en verwerking gebeurt door Mistral AI in de EU. We gebruiken geen Amerikaanse AI-API's voor je documenten en repliceren je gegevens niet naar regio's buiten de EU voor normale werking.

AI en vertrouwelijkheid (hoe Mistral documenten verwerkt)

Mistral AI verwerkt je documenten alleen om de door jou gevraagde analyse uit te voeren. We sturen inhoud naar de API van Mistral onder strikte gegevensverwerkingsvoorwaarden. Mistral gebruikt je gegevens niet om zijn algemene modellen te trainen. Verwerking vindt plaats in de EU. We gebruiken geen ChatGPT, Claude of andere in de VS gehoste LLM's voor contractanalyse.

AVG-naleving

We zijn ontworpen om AVG-conform te zijn: gegevens worden in de EU verwerkt, we hebben passende verwerkersovereenkomsten met onze aanbieders en we ondersteunen je rechten (toegang, rectificatie, wissing, overdraagbaarheid, enz.). Je kunt een gegevensexport en accountverwijdering aanvragen via de app. Ons privacybeleid en onze voorwaarden beschrijven de rechtsgronden en je rechten in detail.

Bewaar- en verwijderingsbeleid

We bewaren je gegevens zolang je account actief is en je de dienst gebruikt. Wanneer je je account verwijdert, verwijderen we je profiel, documenten, analyses en gerelateerde gegevens uit onze systemen; verwijdering is permanent. Als je opzegt en overgaat naar alleen-lezen, bewaren we je bestaande gegevens zodat je ze nog kunt inzien en gebruiken we ze niet voor nieuwe verwerking; je kunt je account op elk moment verwijderen om alles te laten verwijderen. We bewaren verwijderde documenten of accountgegevens niet als back-up, behalve wat voor wettelijke of operationele recovery volgens ons beleid nodig is.

Beveiligingspraktijken (versleuteling, toegangscontrole)

We gebruiken TLS 1.3 tijdens transport en AES-256 in rust voor opgeslagen documenten en gegevens. Toegang is rolgebaseerd en productietoegang is beperkt en gelogd. Wachtwoorden worden gehasht en we ondersteunen 2FA (TOTP) voor een extra beveiligingslaag. We monitoren op verdachte activiteit en reageren op incidenten in lijn met onze beveiligings- en privacytoezeggingen. Meer op onze Beveiliging- en Privacy-pagina's.