Bij Document360 vinden we dat u precies moet weten hoe Eddy AI uw data behandelt. Deze sectie behandelt alles, van compliance-certificeringen tot hoe je data naar OpenAI en terug stroomt.
Naleving
Eddy AI volgt deze industriestandaarden:
| Standaard | Wat het betekent |
|---|---|
| GDPR | Gegevensbescherming en privacyrechten voor alle EU-gebruikers. |
| SOC 2 Type II | Onafhankelijke audit die onze beveiliging, beschikbaarheid en vertrouwelijkheidscontroles bevestigt. Ook afgestemd op de eisen van de EU AI Act. |
| NIST AI RMF | Een vrijwillig kader dat het ontwerp van betrouwbare AI's, ontwikkeling en evaluatie door de hele AI-levenscyclus begeleidt. |
Subprocessors
Eddy AI gebruikt de volgende vertrouwde diensten van derden om zijn functies te leveren:
| Subprocessor | Rol |
|---|---|
| MongoDB | Vectordatabase voor het opslaan van tekstembeddings |
| OpenAI | AI-modellen (GPT-4.1 Mini, GPT-4o) voor het genereren van antwoorden |
| Azure | Cloudinfrastructuur (EU-regio) |
| Streep | Betalingsverwerking |
| Segment | Productanalyse |
| Mixpanel | Geavanceerde gebruiksanalyse |
Gegevensbeveiliging en privacy
Alle gegevens die met Eddy AI te maken hebben, zijn versleuteld en beschermd.
- Gegevens in rust: Versleuteld met AES-256-bit symmetrische encryptie.
- Data in transit: Beschermd met HTTPS met TLS 1.2 (TLS 1.3 vereist voor alle OpenAI API ).
- Prompts: Versleuteld vóór opslag.
- AI-reacties: Versleuteld zowel tijdens het transport als in rust.
- Vectordatabase: Veldniveau-encryptie werd toegepast op alle embeddings die in MongoDB zijn opgeslagen.
- Wachtwoorden: Hashed met Bcrypt, PBKDF2, scrypt of Argon2 met een unieke cryptografische zout en peper.
- Verbindingen met derden: Certificaatpinning wordt afgedwongen voor OpenAI-endpoints. Wederzijdse TLS vereist voor implementaties met hoge gevoeligheid.
Eddy AI is gebouwd voor hoge beschikbaarheid met een 99,9% uptime SLA, ondersteund door alle subprocessors en externe aanbieders.
Document360 onderhoudt ook een formeel AI-incidentresponsplan. Zie het artikel over AI-beveiligingsbeleid voor volledige details.
Eddy AI Data Flow en Veilige Verbinding met OpenAI
Het onderstaande diagram laat zien hoe je zoekopdrachten van de Document360-interface, via de MongoDB-vectoropslag, naar de API van OpenAI reizen — en vervolgens weer bij jou als een gegrond, gefilterd antwoord.
Bij elke stap worden inloggegevens opgehaald uit Azure Key Vault. Er worden geen ruwe API-sleutels opgeslagen in applicatiecode. De reactie wordt gefilterd voordat deze de eindgebruiker bereikt.
Gegevensprivacy
Document360 heeft een Data Processing Agreement (DPA) ondertekend met OpenAI. Belangrijke verplichtingen onder deze overeenkomst:
- OpenAI zal API-data niet gebruiken om zijn modellen te trainen of zijn diensten te verbeteren.
- Gegevens die via de API worden verzonden, worden door OpenAI maximaal 30 dagen bewaard voor analytische en compliance-doeleinden, waarna ze permanent worden verwijderd.
- Eddy AI gebruikt de ChatGPT-4.1 Mini en GPT-4o modellen van OpenAI .
FAQ
In welke landen en regio's worden deze AI-technologieën/platforms/modellen gehost?
De AI-technologieën/platforms/modellen worden gehost in de regio van de Europese Unie (EU).
Is Eddy AI gebouwd op dezelfde infrastructuur als Document360?
Ja, Eddy AI draait op dezelfde veilige en betrouwbare infrastructuur als Document360. Dit zorgt voor consistente prestaties en naleving van onze normen.
Wat is de uptime SLA, en wordt deze ondersteund door alle subprocessors en derden?
Document360 onderhoudt een 99,9% uptime SLA, die volledig wordt ondersteund door alle relevante subprocessors en externe dienstverleners die betrokken zijn bij het leveren van onze diensten.
Kunnen we ervoor kiezen om geen AI/LLM's van derden te trainen op onze data?
Ja, klantgegevens worden niet gebruikt om AI/LLM-modellen te trainen. Eddy AI gebruikt de technologie van OpenAI, maar volgens het privacybeleid van OpenAI en onze overeenkomst met hen wordt geen data die via hun systeem wordt verzonden gebruikt voor AI-training.
We sturen data naar OpenAI via hun API. Zoals vermeld in hun beleid: "OpenAI zal geen gegevens gebruiken die door klanten via onze API zijn ingediend om OpenAI-modellen te trainen of de service-aanbiedingen van OpenAI te verbeteren." OpenAI kan de gegevens echter tot 30 dagen bewaren voor analyse en naleving, waarna deze permanent wordt verwijderd.
Bevat Document360 generatieve AI of large language model (LLM)-functies?
Ja, Eddy AI, een functie in Document360, gebruikt LLM's van derden zoals OpenAI en generatieve AI om de gebruikerservaring te verbeteren. Het maakt gebruik van geavanceerde taalmodellen om slimme ondersteuning en contentgeneratie te bieden.