Privacy & Compliance

Hoe wij uw data beschermen binnen de Attic-dienstverlening.

Versie 1.0 · 25 juni 2026

De vier waarborgen

EU-only verwerking

Data en AI-inference volledig binnen de EER: Hetzner (DE + FI), Azure West Europe en AI-inference in Sweden Central. Geen doorgifte buiten de EER.

Geen training op uw data

Microsoft garandeert contractueel dat uw prompts en responses geen enkel AI-model trainen. Het model (Claude) draait bij Microsoft; Anthropic ontvangt geen klantdata.

Runtime-only verwerking

Het taalmodel verwerkt uw incident-data uitsluitend tijdens de actieve analyse. Geen persistente opslag, geen geheugen tussen sessies, geen profielopbouw.

Per klant geïsoleerd

Toegang via gedelegeerde OAuth-tokens, read-only en specifiek voor uw tenant. Kruisbestuiving tussen klanten wordt technisch geweigerd door de OAuth-scope.

Waar uw data heen gaat

  1. 1

    Microsoft 365

    Read-only via gedelegeerde OAuth, intrekbaar via Entra ID

  2. 2

    Attic backend

    Context-pakket samenstellen

    ★ Hetzner · DE/FI
  3. 3

    AI-inference

    Analyse, runtime-only

    ★ Azure · Sweden
  4. 4

    Verdict

    Remediatie-voorstel terug naar audit-trail

  5. 5

    Uw dashboard

    Uitvoering alleen met uw goedkeuring - expliciet of vooraf ingesteld

Compliance & waarborgen

AVG/GDPR-compliant

ISO/IEC 27001:2023 - certificering in proces (Stage 2-audit Q4 2026)

Volledig binnen EU/EER - geen doorgifte daarbuiten

Datalek-melding ≤ 48 uur aan u

Bewaartermijnen: IVON 30 dagen · monitoring 1 jaar · volledige verwijdering ≤ 37 dagen na beëindiging

Rechten van betrokkenen - reactie binnen 30 dagen

Privacyverklaring

Versie 1.0 · 25 juni 2026