Onze beveiligingsprincipes.
Vier kernprincipes die richting geven aan elke technische en organisatorische keuze binnen het platform.
Geen modeltraining
Wij gebruiken uw documenten, vragen en antwoorden nooit om AI-modellen te trainen, niet de onze, niet die van onze providers.
Beroepsgeheim
Gegevens zijn strikt logisch gescheiden per kantoor. Rectoria-medewerkers hebben uitsluitend toegang na uw schriftelijke toestemming.
EU-only hosting
Al uw gegevens worden opgeslagen op servers binnen de Europese Unie. Er vindt geen overdracht plaats naar derde landen.
Bronvermelding
Elk AI-antwoord verwijst naar het relevante wetsartikel, arrest of dossierstuk. U behoudt steeds de inhoudelijke controle.
Hoe uw data door Rectoria beweegt.
Van upload tot verwijdering: vier opeenvolgende stappen met volledige transparantie over gegevenslocatie, verwerking en toegangscontrole.
Upload
TLS 1.3 in transitUw documenten worden versleuteld over TLS 1.3 naar Rectoria verstuurd en direct opgeslagen in de afgeschermde namespace van uw kantoor.
Verwerking
Zero-Data-Retention bij AI-providersBij elke AI-vraag ontvangen onze providers uitsluitend wat nodig is om de vraag te beantwoorden. Zij bewaren, loggen of hergebruiken die data contractueel niet voor training.
Opslag
AES-256 at rest, EU-regionAlle data wordt versleuteld bewaard met AES-256, in een Europese regio, en logisch gescheiden van elk ander kantoor op het platform.
Verwijdering
Door u beheerdU bepaalt wanneer dossiers worden verwijderd. Bij het einde van uw overeenkomst worden alle gegevens en bijbehorende back-ups permanent en onomkeerbaar gewist.
Zero-Data-Retention
Onze AI-providers bewaren niets van uw queries of documenten. Dit is contractueel afgedwongen via Zero-Data-Retention afspraken op onze enterprise-accounts, niet via standaard consumentenvoorwaarden.
Transparante sub-processors
Wij maken gebruik van een beperkte, EU-gerichte lijst van sub-processors voor hosting, AI en monitoring. Deze lijst is opvraagbaar bij uw onboarding, en wijzigingen worden vooraf gecommuniceerd.
Het beroepsgeheim is technisch ingebouwd.
Het beroepsgeheim is niet uitsluitend een beleidskeuze, maar een technisch uitgangspunt van het platform. Deze principes zijn structureel ingebouwd in de architectuur van Rectoria.
Strikte scheiding per kantoor
Elke kantoor-tenant heeft een eigen, logisch geïsoleerde dataruimte. Uw dossiers kunnen technisch niet zichtbaar zijn voor een ander kantoor, ook niet per ongeluk.
Least privilege als standaard
Binnen uw kantoor bepaalt u wie toegang krijgt tot welke dossiers. Toegangsrechten worden expliciet en volgens het least-privilege-principe toegekend.
Volledige audit-trail
Elke aanmelding, raadpleging, wijziging en export wordt onveranderlijk gelogd. U kunt op elk moment terugzien wie wat heeft gedaan.
Geen toegang zonder uw toestemming
Rectoria-medewerkers hebben standaard geen toegang tot uw dossiers. Voor ondersteuning op dossierniveau is telkens uw schriftelijke toestemming vereist.
Europese normen, volledige transparantie.
Wij volgen de strengste Europese standaarden voor informatiebeveiliging. Waar wij nog onderweg zijn naar formele certificering, communiceren wij dit expliciet en controleerbaar.
Certified & compliance
GDPR
Volledig conform de AVG. Uw rechten op inzage, correctie en verwijdering zijn contractueel en technisch ingebouwd.
EU-only hosting
Uw data blijft in de Europese Unie. Geen replicatie naar derde landen.
ISO 27001
In voorbereiding. Ons informatiebeveiligingsbeheer is al op deze standaard geënt.
SOC 2 Type II
In voorbereiding. Interne controles worden opgezet volgens SOC 2-principes.
Governance & afspraken
Data Processing Agreement
Beschikbaar op aanvraag. Wij ondertekenen een DPA met elke kantoor-klant.
Sub-processor lijst
Beschikbaar op aanvraag en proactief gecommuniceerd bij wijzigingen.
Zero-Data-Retention
Externe AI-providers bewaren of hergebruiken uw gegevens niet.
Uw data, uw controles.
U bepaalt wie toegang heeft, hoelang data bewaard blijft, en wanneer die wordt verwijderd. Rectoria voert uit wat u beslist, niet andersom.
Toegang en beheer
SSO & 2FA
Single Sign-On voor uw hele kantoor en optionele tweefactor-authenticatie per gebruiker. U behoudt controle over wie inlogt.
Rollen & rechten
Vooraf gedefinieerde rollen voor partner, advocaat, stagiair en secretariaat, elk met passende toegangsrechten.
Audit log
Elke aanmelding, raadpleging en wijziging wordt onveranderlijk gelogd, en is op elk moment in te zien door uw beheerder.
Retentiebeleid
U bepaalt hoelang dossiers en bijbehorende data bewaard blijven, in lijn met uw archiverings- en deontologische verplichtingen.
Export op elk moment
U haalt op elk moment uw volledige data op in open, leesbare standaardformaten. Geen vendor lock-in.
Permanente verwijdering
Bij einde contract worden uw data en alle bijbehorende back-ups permanent en onomkeerbaar vernietigd, met bewijs van verwijdering.
Vragen die wij vaak horen.
Heeft u aanvullende vragen, dan ontvangt u van ons een volledig en schriftelijk antwoord.
Uw dossiers staan in datacentra binnen de Europese Unie. Wij gebruiken geen Amerikaanse regio’s en repliceren geen data buiten de EU, ook niet voor back-up of disaster recovery.
Nee. Noch Rectoria, noch onze AI-providers gebruiken uw documenten, vragen of antwoorden om modellen te trainen of te verbeteren. Dit is contractueel afgedwongen via Zero-Data-Retention afspraken, niet via standaardvoorwaarden voor consumenten.
Standaard niemand. Onze medewerkers hebben geen toegang tot uw dossiers. Voor support op dossier-niveau is uw expliciete, schriftelijke goedkeuring vereist, per geval, niet doorlopend. Alle toegangsmomenten worden gelogd.
U krijgt eerst de mogelijkheid om uw volledige data te exporteren in standaardformaten. Daarna worden al uw gegevens en de bijbehorende back-ups permanent en onomkeerbaar vernietigd, met een schriftelijke bevestiging van verwijdering.
Wij gebruiken enterprise-accounts met expliciete Zero-Data-Retention. Dit betekent dat onze AI-providers uw data niet bewaren, niet loggen, niet gebruiken voor training en niet hergebruiken voor andere klanten. De data wordt enkel verwerkt om uw vraag te beantwoorden en daarna verwijderd.
Ja. Wij ondertekenen een DPA met elke kantoor-klant. U kunt de standaardtekst opvragen tijdens onboarding of via team@rectoria.ai. Maatwerk in overleg.
Wenst u uw deontologische vereisten met ons te bespreken?
Wij beantwoorden uw vragenlijsten, ondertekenen uw DPA en bespreken het platform samen met uw IT- of compliance-verantwoordelijke, met volledige documentatie.