Register van Verwerkingsactiviteiten (RopA) - ISMS Copilot
Overzicht
Dit Register van Verwerkingsactiviteiten (RopA) documenteert alle verwerkingsactiviteiten van persoonsgegevens die worden uitgevoerd door het ISMS Copilot-platform in overeenstemming met Artikel 30 van de Algemene Verordening Gegevensbescherming (AVG). Dit register dient als een uitgebreid overzicht van hoe persoonsgegevens worden verzameld, verwerkt, opgeslagen en beschermd binnen het platform.
Dit RopA wordt onderhouden door ISMS Copilot en regelmatig bijgewerkt om wijzigingen in gegevensverwerkingsactiviteiten te weerspiegelen. Laatst bijgewerkt: januari 2026.
Voor wie dit bedoeld is
Dit document is bedoeld voor:
Functionarissen voor Gegevensbescherming (FG's) die ISMS Copilot evalueren
Compliance-teams die risicobeoordelingen van leveranciers uitvoeren
Organisaties die documentatie over subverwerkers nodig hebben
Juridische en beveiligingsteams die due diligence uitvoeren
Auditoren die de AVG-naleving beoordelen
AVG-nalevingsoverzicht
ISMS Copilot 2.0 is ontworpen als een B2B SaaS-tool voor compliance-professionals. We verwerken gegevens voornamelijk in de EU met behulp van Supabase (EU-regio) voor opslag en authenticatie. We minimaliseren gegevensverzameling, waarborgen gebruikerscontrole en vermijden het gebruik van uw gegevens voor AI-training. Als klein bedrijf richten we ons op pragmatische controles met hoge impact, terwijl we formele certificeringen zoals ISO 27001 nastreven en AI-beveiligingscontroles implementeren.
Informatie over de Verwerkingsverantwoordelijke
Details van de Verantwoordelijke
Naam: ISMS Copilot
Jurisdictie: Frankrijk (Europese Unie)
Primaire Gegevenslocatie: Frankfurt, Duitsland (AWS EU-Central-1)
AVG-vertegenwoordiger: Franse Gegevensbeschermingsautoriteit (CNIL)
Primaire gegevensverwerking vindt plaats binnen de Europese Unie (Frankfurt, Duitsland). Enkele beperkte gegevensoverdrachten naar de Verenigde Staten vinden plaats voor AI-verwerking (configureerbaar via de Geavanceerde Gegevensbeschermingsmodus) en e-mailcommunicatie (SendGrid, Kit), met passende waarborgen waaronder modelcontractbepalingen (Standard Contractual Clauses).
Verwerkingsactiviteit #1: Gebruikersauthenticatie & Accountbeheer
Doel van de verwerking
Het bieden van veilige gebruikersauthenticatie, sessiebeheer en toegangscontrole voor accounts voor het ISMS Copilot-platform.
Juridische basis
Primair: Uitvoering van de overeenkomst (Artikel 6(1)(b) AVG) - noodzakelijk om de dienst te verlenen
Secundair: Gerechtvaardigd belang (Artikel 6(1)(f) AVG) - beveiliging en fraudepreventie
Categorieën van betrokkenen
Platformgebruikers (compliance-professionals, consultants, beveiligingsteams)
Proefgebruikers en potentiële klanten
Workspace-leden en samenwerkingspartners
Categorieën persoonsgegevens
E-mailadressen
Wachtwoord-hashes (versleuteld, niet omkeerbaar)
Authenticatietokens en sessie-identificatoren
Unieke gebruikersidentificatoren (UUID's)
Tokens voor het opnieuw instellen van wachtwoorden (tijdelijk)
Tijdstempels voor het aanmaken van accounts
Tijdstempels van laatste login
Gegevensverwerkers
Supabase Auth (op PostgreSQL gebaseerde authenticatie)
Locatie: EU (Frankfurt, Duitsland)
Verwerking: Gebruikersauthenticatie, sessiebeheer
DPA-status: AVG-conforme Verwerkersovereenkomst aanwezig
Bewaartermijn
Actieve accounts: Bewaard zolang het account actief is
Na verwijdering van het account: Definitief verwijderd binnen 30 dagen
Sessietokens: Vervallen automatisch na een periode van inactiviteit
Wachtwoordherstel-tokens: Vervallen na 24 uur of na eerste gebruik
Beveiligingsmaatregelen
Wachtwoordhashing met behulp van industriestandaard algoritmen
Versleutelde gegevensoverdracht (TLS 1.3)
Row-level security in de database
Verplichte optie voor meervoudige authenticatie (MFA)
Controles voor sessietime-out
Verwerkingsactiviteit #2: AI-chatverwerking & Gespreksbeheer
Doel van de verwerking
Het bieden van AI-gestuurde ondersteuning bij compliance, het genereren van antwoorden op gebruikersvragen en het behouden van de gesprekscontext voor een betere gebruikerservaring.
Juridische basis
Primair: Uitvoering van de overeenkomst (Artikel 6(1)(b) AVG) - kernfunctionaliteit van de dienst
Categorieën van betrokkenen
Geauthenticeerde platformgebruikers
Tijdelijke/anonieme chatgebruikers
Personen genoemd in gebruikersvragen (indirecte betrokkenen)
Categorieën van persoonsgegevens
Berichten en vragen van gebruikers
Door AI gegenereerde antwoorden
Metadata van gespreksthreads (titels, tijdstempels, status)
Configuraties van de gebruikers-workspace
Aangepaste instructies en persona's
Potentieel gevoelige compliance-gegevens (beleid, procedures, audit-informatie)
Gebruikers kunnen bijzondere categorieën gegevens invoeren (Artikel 9 AVG), zoals informatie over beveiligingsincidenten of inbreuken op de regelgeving. Gebruikers zijn verantwoordelijk voor het waarborgen dat zij een wettelijke basis hebben om dergelijke gegevens te verwerken voordat zij deze in het platform invoeren.
Gegevensverwerkers
Databaseopslag (Altijd Actief)
Supabase PostgreSQL Database
Locatie: EU (Frankfurt, Duitsland)
Verwerking: Opslag van berichten, ophalen van gegevens, gespreksbeheer
DPA-status: AVG-conform
AI-verwerking (Door de gebruiker configureerbaar via Geavanceerde Gegevensbeschermingsmodus)
Gebruikers kunnen kiezen tussen twee AI-verwerkingsmodi. De actieve modus bepaalt welke subverwerker wordt gebruikt:
Standaardmodus (Geavanceerde Gegevensbescherming UIT):
Anthropic (Claude) [STANDAARD], OpenAI, xAI (Grok) en Google Gemini
Locatie: Verenigde Staten
Verwerking: Genereren van AI-antwoorden (door gebruiker selecteerbaar model)
Bewaring: 30 dagen (tijdelijke verwerkingscache)
Gegevensgebruik: API-gegevens worden NIET gebruikt voor modeltraining
DPA-status: Standaard API-voorwaarden (geen training op klantgegevens)
Geavanceerde Gegevensbeschermingsmodus (AAN):
Mistral AI
Locatie: Europese Unie
Verwerking: Genereren van AI-antwoorden
Bewaring: Nul (geen gegevensbewaring)
Gegevensgebruik: NIET gebruikt voor modeltraining
DPA-status: In de EU gevestigde verwerker met garantie op nuleretentie
Organisaties met vereisten voor gegevensresidentie in de EU moeten het gebruik van de Geavanceerde Gegevensbeschermingsmodus documenteren in hun eigen Register van Verwerkingsactiviteiten. Indien ingeschakeld, elimineert dit in de VS gevestigde AI-verwerking en garandeert het nuleretentie door AI-providers.
Backend-infrastructuur (Altijd Actief)
Fly.io - Chat API Service
Locatie: In de EU gevestigde implementatie
Verwerking: Chat-orkestratie, streaming antwoorden, berichtroutering
DPA-status: AVG-conforme hostingovereenkomst
Bewaartermijn
Door de gebruiker configureerbare bewaring: 1 dag tot 7 jaar (dit is wat "Voor altijd bewaren" betekent)
Standaardbewaring: Zoals geconfigureerd door de gebruiker in de accountinstellingen
Geautomatiseerde verwijdering: Dagelijks geautomatiseerd proces verwijdert berichten die ouder zijn dan de door de gebruiker opgegeven bewaarperiode
Tijdelijke chats: Automatisch verwijderd na 30 dagen
Na verwijdering van het account: Alle gesprekken definitief verwijderd binnen 30 dagen
Gebruikers beheren hun bewaarperiode voor gegevens via Instellingen. Configureer de bewaring zo dat deze overeenkomt met het gegevensbeschermingsbeleid en de wettelijke vereisten van uw organisatie.
Beveiligingsmaatregelen
End-to-end TLS-versleuteling voor gegevens in transit
Row-level security zorgt ervoor dat gebruikers alleen toegang hebben tot hun eigen gesprekken
Isolatie van de workspace voorkomt kruisbesmetting van klantgegevens
Gebruikersauthenticatie vereist voor persistente gesprekken
Geautomatiseerde verwijdering van verlopen gegevens
Verwerkingsactiviteit #3: Inhoudsmoderatie & Veiligheid
Doel van de verwerking
Het automatisch detecteren en reageren op potentieel schadelijke, illegale of beleidsschendende inhoud in chatberichten van gebruikers, om de veiligheid van het platform en de naleving van wettelijke verplichtingen te waarborgen.
Juridische basis
Primair: Gerechtvaardigd belang (Artikel 6(1)(f) AVG) - veiligheid van het platform, fraudepreventie, wettelijke naleving en bescherming van gebruikers
Secundair: Wettelijke verplichting (Artikel 6(1)(c) AVG) - naleving van wetten die het voorkomen van distributie van illegale inhoud vereisen
Categorieën van betrokkenen
Alle platformgebruikers die chatberichten verzenden
Personen genoemd in gemarkeerde berichten (indirecte betrokkenen)
Categorieën persoonsgegevens
Inhoud van chatberichten van gebruikers (geanalyseerd op veiligheidsschendingen)
Metadata van moderatie-gebeurtenissen (tijdstempels, ernstscores, categorieën)
Previews van gemarkeerde inhoud (voor beoordeling door beheerder)
Gebruikers-ID's geassocieerd met moderatie-gebeurtenissen
Override voor Geavanceerde Gegevensbescherming: Inhoudsmoderatie is van toepassing op ALLE berichten van gebruikers, ongeacht de instelling van de Geavanceerde Gegevensbeschermingsmodus. Wanneer schadelijke of illegale inhoud wordt gemarkeerd, wordt deze altijd opgeslagen en kan deze worden gedeeld met beheerders voor veiligheids- en wettelijke nalevingsdoeleinden, wars van de standaard ADP nuleretentie-garantie.
Gegevensverwerkers
Inhoudsmoderatie AI (Door de gebruiker configureerbaar via Geavanceerde Gegevensbeschermingsmodus)
De moderatie-provider hangt af van de instelling voor de Geavanceerde Gegevensbeschermingsmodus van de gebruiker:
Standaardmodus (Geavanceerde Gegevensbescherming UIT):
OpenAI Moderation API
Locatie: Verenigde Staten
Verwerking: Asynchrone inhoudsanalyse (fire-and-forget)
Bewaring: 30 dagen (standaardbewaring OpenAI API)
DPA-status: Standaard API-voorwaarden (geen training op klantgegevens)
Geavanceerde Gegevensbeschermingsmodus (AAN):
Mistral AI Moderation
Locatie: Europese Unie
Verwerking: Asynchrone inhoudsanalyse (fire-and-forget)
Bewaring: Nul (verwerking in de EU zonder gegevensbewaring)
DPA-status: In de EU gevestigde verwerker met garantie op nuleretentie
Opslag & Alarmering (Altijd Actief)
Supabase PostgreSQL Database
Locatie: EU (Frankfurt, Duitsland)
Verwerking: Opslag van moderatie-gebeurtenissen in toegewezen tabel
DPA-status: AVG-conform
n8n Webhook Meldingen
Verwerking: Stuurt meldingen naar beheerders wanneer inhoud wordt gemarkeerd
Inhoud: Berichten-previews (altijd voor gemarkeerde inhoud, met override van ADP)
Hoe moderatie werkt
Automatische Analyse: Elk gebruikersbericht wordt asynchroon (fire-and-forget) verzonden naar de moderatie-API (OpenAI of Mistral, afhankelijk van de ADP-instelling)
Opslag van Gebeurtenissen: Moderatieresultaten worden opgeslagen in de moderatietabel met ernstscores en categorievlaggen
Beheerderswaarschuwingen: Wanneer gemarkeerde inhoud wordt gedetecteerd, worden webhook-meldingen verzonden naar beheerders met berichtpreviews voor beoordeling
Rate Limiting: Moderatieverzoeken zijn onderworpen aan rate-limiting om misbruik te voorkomen; fouten worden gelogd in Sentry
Bewaartermijn
Niet-gemarkeerde moderatie-gebeurtenissen: Alleen metadata en scores (geen inhoud) gedurende 30 dagen opgeslagen, daarna automatisch verwijderd
Gemarkeerde inhoudsgebeurtenissen: Volledige inhoud gedurende 1 jaar opgeslagen voor veiligheids- en wettelijke nalevingsdoeleinden
Verwerking via moderatie-API:
OpenAI (Standaardmodus): 30 dagen tijdelijke bewaring
Mistral (ADP-modus): Nuleretentie
Na verwijdering van het account: Alle moderatie-gebeurtenissen geassocieerd met de gebruiker worden definitief verwijderd binnen 30 dagen, behalve waar bewaring wettelijk vereist is
Inhoud wordt alleen opgeslagen als deze is gemarkeerd (niet voor berichten die niet zijn gemarkeerd). Gemarkeerde inhoud wordt 1 jaar bewaard ter ondersteuning van veiligheidsonderzoeken, patroondetectie en wettelijke naleving. Deze bewaring geldt ook wanneer de Geavanceerde Gegevensbeschermingsmodus is ingeschakeld.
Beveiligingsmaatregelen
Asynchrone fire-and-forget verwerking (minimale impact op prestaties)
Row-level security zorgt ervoor dat moderatie-gebeurtenissen per gebruiker worden geïsoleerd
Versleutelde gegevensoverdracht (TLS 1.3)
Rate limiting om misbruik te voorkomen
Sentry fallback logging voor mislukte moderatieverzoeken
Webhook-handtekeningverificatie voor beheerderwaarschuwingen
Geautomatiseerde verwijdering van verlopen moderatie-gebeurtenissen
Verwerkingsactiviteit #4: Bestands-upload & Documentverwerking
Doel van de verwerking
Gebruikers in staat stellen compliance-documenten te uploaden voor AI-analyse, gap-analyse en het genereren van documenten.
Juridische basis
Primair: Uitvoering van de overeenkomst (Artikel 6(1)(b) AVG) - service-functie
Categorieën van betrokkenen
Platformgebruikers die documenten uploaden
Personen genoemd in geüploade documenten (werknemers, klanten, derden)
Categorieën persoonsgegevens
Geüploade bestanden (PDF, DOCX, XLSX)
Geëxtraheerde documentinhoud en metadata
Bestandsnamen, groottes, tijdstempels van upload
Status van documentverwerking
Potentieel gevoelige organisatiegegevens (beleid, auditrapporten, risicobeoordelingen)
Geüploade documenten kunnen bijzondere categorieën gegevens of vertrouwelijke bedrijfsinformatie bevatten. Gebruikers moeten ervoor zorgen dat zij over de juiste juridische bevoegdheid beschikken om dergelijke documenten te uploaden en te verwerken.
Gegevensverwerkers
Supabase Storage
Locatie: EU (Frankfurt, Duitsland)
Verwerking: Veilige bestandsopslag in de "uploads"-bucket
DPA-status: AVG-conform
ConvertAPI
Endpoint: EU (convertapi.com)
Verwerking: Conversie van documentformaten (PDF/DOCX/XLSX naar HTML en vice versa)
Certificering: ISO/IEC 27001:2022 (Cert Nr. 1512122216, geldig tot 18-08-2028)
DPA-status: Ondertekende Verwerkersovereenkomst met Better ISMS (Frankrijk); AVG-conforme EU-verwerker
Fly.io
Verwerking: Orkestratie van documentconversie
DPA-status: AVG-conform
Bewaartermijn
Actieve bestanden: Bewaard volgens de instellingen voor gegevensbewaring van de gebruiker (gekoppeld aan de bewaring van gesprekken)
Verweesde bestanden: Automatisch verwijderd via een achtergrondproces voor opschoning
Na verwijdering van het account: Alle geüploade bestanden definitief verwijderd binnen 30 dagen
Verwerking door ConvertAPI: Bestanden worden in het geheugen verwerkt, niet permanent opgeslagen door de verwerker
Beveiligingsmaatregelen
Toegang tot bestanden met een gebruikersscope (bestanden gekoppeld aan gebruikers-ID)
Versleutelde opslag
Veillige bestandsupload via HTTPS
Geautomatiseerde opschoning van verweesde bestanden
Authenticatie vereist voor het uploaden en verwijderen van bestanden
Verwerkingsactiviteit #5: Betaling & Abonnementbeheer
Doel van de verwerking
Het verwerken van abonnementsbetalingen, het beheren van facturering en het bieden van toegang tot premiumfuncties.
Juridische basis
Primair: Uitvoering van de overeenkomst (Artikel 6(1)(b) AVG) - facturering en betalingsverwerking
Secundair: Wettelijke verplichting (Artikel 6(1)(c) AVG) - naleving van belasting- en boekhoudwetgeving
Categorieën van betrokkenen
Premium-abonnees
Proefgebruikers die overstappen op betaalde abonnementen
Factuurcontactpersonen voor organisatie-accounts
Categorieën persoonsgegevens
Stripe klant-ID's
Abonnements-ID's en status
Betalings-metadata (geen volledige creditcardnummers opgeslagen)
Facturatie-gebeurtenissen en tijdstempels
Factuurinformatie
Gegevensverwerkers
Stripe
Locatie: VS
Verwerking: Betalingsverwerking, abonnementsbeheer, klantenportaal
DPA-status: AVG-conforme Verwerkersovereenkomst
Supabase
Verwerking: Slaat abonnementsstatus en klant-ID's op (geen betaalkaartgegevens)
DPA-status: AVG-conform
Bewaartermijn
Actieve abonnementen: Bewaard zolang het abonnement actief is
Na opzegging: Abonnementsgegevens worden 7 jaar bewaard (belasting- en boekhoudkundige naleving)
Facturatiegegevens: Geanonimiseerd na 7 jaar
Betaalkaartgegevens: NOOIT opgeslagen door ISMS Copilot (exclusief afgehandeld door Stripe)
Beveiligingsmaatregelen
PCI DSS Level 1 conforme betalingsverwerking (via Stripe)
Geen creditcardgegevens opgeslagen in ISMS Copilot-systemen
Webhook-handtekeningverificatie
Versleutelde verzending van betalingsgegevens
Voorkomen van dubbele betalingen
Verwerkingsactiviteit #6: Analyse & Productverbetering
Doel van de verwerking
Het analyseren van het platformgebruik, het verbeteren van de gebruikerservaring, het identificeren van bugs en het monitoren van systeemprestaties.
Juridische basis
Primair: Gerechtvaardigd belang (Artikel 6(1)(f) AVG) - productverbetering en betrouwbaarheid van de dienst
Categorieën van betrokkenen
Alle platformgebruikers
Websitebezoekers
Categorieën persoonsgegevens
Gebeurtenissen over gebruikersgedrag (paginaweergaven, knopklikken, gebruik van functies)
Sessiegegevens en sessieduur
Browser- en apparaatinformatie
Foutlogs en uitzonderingsgegevens
Prestatiestatistieken (laadtijden van pagina's, interactiestatistieken)
IP-adressen (geanonimiseerd)
Analysesystemen zijn geconfigureerd met sendDefaultPii: false om automatische verzameling van persoonlijk identificeerbare informatie te voorkomen. Er wordt geen gespreksinhoud of geüploade documenten gedeeld met de aanbieders van analyses.
Gegevensverwerkers
PostHog
Locatie: EU (eu.i.posthog.com)
Verwerking: Productanalyse, tracking van gebruikersgedrag
DPA-status: AVG-conform, gehost in de EU
PII-bescherming: Geconfigureerd om GEEN standaard PII te verzenden
Sentry
Locatie: Duitsland (de.sentry.io)
Verwerking: Foutregistratie, prestatiemonitoren
DPA-status: AVG-conform, gevestigd in Duitsland
PII-bescherming: Geconfigureerd om GEEN standaard PII te verzenden
Vercel Web Analytics
Verwerking: Web vitals, prestatiestatistieken
DPA-status: AVG-conform
Bewaartermijn
PostHog analyse: Volgens het bewaarbeleid van PostHog (doorgaans maximaal 7 jaar)
Sentry foutlogs: 90 dagen standaardbewaring
Vercel analyse: Volgens het bewaarbeleid van Vercel
Beveiligingsmaatregelen
Geanonimiseerde IP-adressen
Standaard geen PII verzonden
Geen gespreksinhoud gedeeld
In de EU gevestigde analyse-infrastructuur
Tracking alleen in productie (geen gegevens uit ontwikkelomgevingen)
Verwerkingsactiviteit #7: Infrastructuur & Implementatie
Doel van de verwerking
Het veilig hosten en leveren van de ISMS Copilot-applicatie aan gebruikers.
Juridische basis
Primair: Uitvoering van de overeenkomst (Artikel 6(1)(b) AVG) - levering van de dienst
Categorieën van betrokkenen
Alle platformgebruikers en bezoekers
Categorieën persoonsgegevens
HTTP-verzoeklogs
IP-adressen (tijdelijk, voor routering)
Verbinding-metadata
Sessiecookies
Gegevensverwerkers
Vercel
Verwerking: Frontend hosting en levering van inhoud
DPA-status: AVG-conform
Fly.io
Verwerking: Backend API hosting
DPA-status: AVG-conform
AWS (via Supabase)
Locatie: Frankfurt, Duitsland (EU-Central-1)
Verwerking: Database- en opslag-infrastructuur
DPA-status: AVG-conform
Bewaartermijn
Toegangslogs: Bewaard volgens het beleid van de infrastructuurprovider (doorgaans 30-90 dagen)
Sessiegegevens: Vervallen nadat de gebruikerssessie eindigt
Beveiligingsmaatregelen
TLS 1.3 versleuteling voor alle verbindingen
Content Security Policy headers
DDoS-bescherming
Regelmatige beveiligingsupdates en patches
Verwerkingsactiviteit #8: E-mailcommunicatie & Updates
Doel van de verwerking
Het verzenden van incidentele juridische updates, product-updates, onboarding-ondersteuning en servicegerelateerde communicatie naar gebruikers als onderdeel van de platformervaring.
Juridische basis
Primair: Gerechtvaardigd belang (Artikel 6(1)(f) AVG) - productverbetering, gebruikerseducatie en servicecommunicatie met betrekking tot platformgebruik
Categorieën van betrokkenen
Alle platformgebruikers (nieuwe aanmeldingen en bestaande gebruikers)
Proefgebruikers die onboarding-reeksen ontvangen
Premium-abonnees die productupdates ontvangen
Categorieën persoonsgegevens
E-mailadressen
Abonnementsvoorkeuren (juridische updates, productupdates)
Gegevens over e-mailbetrokkenheid (geopend, geklikt)
Afgemelde status
Tijdstempels voor verzending
Gegevensverwerkers
SendGrid (door Twilio)
Doel: Transactionele en incidentele e-mails met juridische updates
Locatie: Waarschijnlijk Verenigde Staten (exacte serverlocatie niet bevestigd)
Verwerking: E-mailaflevering, afhandeling van bounces, tracking van betrokkenheid
DPA-status: AVG-conforme Verwerkersovereenkomst; Modelcontractbepalingen (SCC) aanwezig voor EU-VS overdrachten
Kit (voorheen ConvertKit)
Doel: Onboarding e-mailreeksen en maandelijkse productupdate e-mails
Locatie: Waarschijnlijk Verenigde Staten (exacte serverlocatie niet bevestigd)
Verwerking: E-mailaflevering, abonneebeheer, analyse van betrokkenheid
DPA-status: AVG-conforme Verwerkersovereenkomst; Modelcontractbepalingen (SCC) aanwezig voor EU-VS overdrachten
Gebruikers kunnen zich op elk gewenst moment afmelden voor productupdates en onboarding e-mails via de afmeldlink in elke e-mail. Essentiële servicemeldingen (bijv. beveiligingswaarschuwingen, accountwijzigingen) kunnen nog steeds worden verzonden zoals vereist door de wet of overeenkomst.
Bewaartermijn
Actieve abonnementen: Bewaard zolang de gebruiker geabonneerd blijft
Na afmelding: E-mail wordt onmiddellijk van de mailinglijsten verwijderd
Betrokkenheidsgegevens: Bewaard volgens het beleid van de e-mailprovider (doorgaans tot 2 jaar)
Na verwijdering van het account: Alle e-mailvoorkeuren en gegevens verwijderd binnen 30 dagen
Beveiligingsmaatregelen
Versleutelde e-mailverzending (TLS)
Veilige API-verbindingen met e-mailproviders
Afmeldfunctionaliteit met één klik
E-mailauthenticatie (SPF, DKIM, DMARC)
Bounce- en klachtenafhandeling
Verwerkingsactiviteit #9: Tracking van Token-consumptie & Gebruiksbewaking
Doel van de verwerking
Het bijhouden van het AI-tokenverbruik voor facturering, quotabeheer en service-optimalisatie.
Juridische basis
Primair: Uitvoering van de overeenkomst (Artikel 6(1)(b) AVG) - noodzakelijk om gebruiksquota af te dwingen
Secundair: Gerechtvaardigd belang (Artikel 6(1)(f) AVG) - service-optimalisatie en kostenbeheer
Categorieën van betrokkenen
Alle platformgebruikers met actieve abonnementen
Categorieën persoonsgegevens
Gebruikers-ID (geanonimiseerde identificator)
Aantallen tokenverbruik per gesprek
Gebruikt AI-model (Anthropic, OpenAI, Mistral, enz.)
Tijdstempels van gebruik
Niveau van het abonnement
Gegevensverwerkers
Supabase PostgreSQL Database
Locatie: EU (Frankfurt, Duitsland)
Verwerking: Opslag van statistieken over tokengebruik
DPA-status: AVG-conform
Fly.io
Verwerking: Tokenberekening en aggregatie
DPA-status: AVG-conform
Bewaartermijn
Actieve abonnementen: Bewaard voor de duur van het abonnement
Na opzegging van het abonnement: Bewaard gedurende 90 dagen voor het oplossen van factureringsgeschillen
Na verwijdering van het account: Geanonimiseerd binnen 30 dagen
Beveiligingsmaatregelen
Alleen geaggregeerde statistieken (geen berichtinhoud opgeslagen)
Row-level security in de database
Versleutelde gegevensoverdracht en opslag
Toegang beperkt tot facturatie- en ondersteuningsfuncties
Implementatie van de rechten van betrokkenen
ISMS Copilot biedt uitgebreide ondersteuning voor alle AVG-rechten van betrokkenen via zowel self-service functies als door support ondersteunde processen.
Recht op inzage (Artikel 15)
Self-Service: Gebruikers kunnen alle gesprekken en bestanden inzien via de platforminterface
Volledige export: Neem contact op met support voor een volledige gegevensexport in JSON-formaat
Responstijd: Binnen 72 uur (wettelijk tot 30 dagen)
Recht op rectificatie (Artikel 16)
Self-Service: Gebruikers kunnen instellingen bijwerken via het dialoogvenster Instellingen
E-mailwijzigingen: Neem contact op met support voor wijzigingen van e-mailadressen
Responstijd: Onmiddellijk voor self-service; binnen 30 dagen voor ondersteuningsverzoeken
Recht op wissen van gegevens (Artikel 17)
Proces: Neem contact op met support om verwijdering van het account aan te vragen
Reikwijdte: Alle persoonsgegevens, gesprekken, bestanden en instellingen
Tijdlijn: Definitieve verwijdering binnen 30 dagen
Uitzonderingen: Geanonimiseerde facturatiegegevens worden 7 jaar bewaard (wettelijke verplichting)
Recht op overdraagbaarheid van gegevens (Artikel 20)
Formaat: JSON-export inclusief alle gebruikersgegevens
Proces: Aanvraag via support
Responstijd: Binnen 72 uur (tot 5 dagen voor grote accounts)
Recht op beperking van de verwerking (Artikel 18)
Proces: Neem contact op met support met de reden voor de beperking
Responstijd: Binnen 30 dagen
Recht van bezwaar (Artikel 21)
Proces: Neem contact op met support om bezwaar te maken tegen specifieke verwerking
Responstijd: Binnen 30 dagen
Procedures voor melding van datalekken
Detectie & Beoordeling
Continue monitoring via Sentry-foutregistratie
Beoordeling van beveiligingsincidenten binnen 24 uur na detectie
Risicobeoordeling voor de impact van een potentieel datalek
Tijdlijn voor melding
Aan de toezichthoudende autoriteit (CNIL): Binnen 72 uur nadat we er kennis van hebben genomen (Artikel 33)
Aan betrokkenen: Zonder onnodige vertraging indien een hoog risico voor de rechten en vrijheden (Artikel 34)
Inhoud van de melding
Aard van de inbreuk
Categorieën en geschatte aantal betrokkenen
Waarschijnlijke gevolgen
Maatregelen genomen of voorgesteld om de inbreuk aan te pakken
Internationale gegevensoverdracht
Gegevensoverdracht hangt af van de instelling voor de Geavanceerde Gegevensbeschermingsmodus
Of gegevens buiten de EU worden overgedragen hangt af van de configuratie van de Geavanceerde Gegevensbeschermingsmodus door de gebruiker:
Wanneer Geavanceerde Gegevensbescherming AAN staat (EU-Only Modus):
Kernverwerking van gegevens vindt plaats binnen de Europese Unie. E-mailadressen van gebruikers die zich aanmelden voor nieuwsbrieven worden overgedragen naar in de VS gevestigde e-mailproviders (SendGrid, Kit) met modelcontractbepalingen.
Database-opslag: EU (Frankfurt, Duitsland)
AI-verwerking: EU (Mistral AI)
Analyse: EU-endpoints (PostHog EU, Sentry Duitsland)
Bestandsconversie: EU-endpoint (ConvertAPI EU)
E-mailcommunicatie: VS (SendGrid, Kit) - Modelcontractbepalingen
Resultaat: Gegevensoverdracht van de EU naar de VS alleen voor e-mailcommunicatie (op basis van opt-in)
Wanneer Geavanceerde Gegevensbescherming UIT staat (Standaardmodus):
De inhoud van de gesprekken wordt overgedragen naar de Verenigde Staten voor AI-verwerking via de door de gebruiker geselecteerde providers (xAI, OpenAI, Anthropic Claude of Google Gemini), en e-mailadressen worden overgedragen voor e-mailcommunicatie (SendGrid, Kit). Hoewel de database-opslag in de EU blijft, vormen deze internationale overdrachten van gegevens die onderworpen zijn aan de AVG-overdrachtsvereisten.
Database-opslag: EU (Frankfurt, Duitsland)
AI-verwerking: Verenigde Staten (door gebruiker te selecteren: xAI, OpenAI, Anthropic Claude of Google Gemini)
E-mailcommunicatie: Verenigde Staten (SendGrid, Kit) - Modelcontractbepalingen
Bewaring door AI-provider: 30 dagen (tijdelijke verwerkingscache)
Overdrachtsmechanisme: Standaard API-voorwaarden voor AI; Modelcontractbepalingen voor e-mail
Resultaat: Gegevensoverdracht van EU naar VS voor AI-verwerking en e-mailcommunicatie
Organisaties die onderworpen zijn aan strikte vereisten voor gegevensresidentie in de EU moeten de Geavanceerde Gegevensbeschermingsmodus inschakelen en deze configuratie documenteren in hun gegevensverwerkingsadministratie. Dit garandeert volledige gegevenssoevereiniteit binnen de EU.
Samenvatting gegevenslocatie per component
Primaire opslag: Frankfurt, Duitsland (AWS EU-Central-1) - Altijd EU
AI-verwerking: EU of VS, afhankelijk van de Geavanceerde Gegevensbeschermingsmodus
Analyse: Alleen EU-endpoints (PostHog EU, Sentry Duitsland) - Altijd EU
Bestandsconversie: ConvertAPI EU-endpoint - Altijd EU
E-mailcommunicatie: Verenigde Staten (SendGrid, Kit) - Modelcontractbepalingen aanwezig
E-mailproviders (SendGrid en Kit) zijn gevestigd in de Verenigde Staten. Gegevensoverdrachten naar deze verwerkers worden beschermd door modelcontractbepalingen (SCC) die zijn goedgekeurd door de Europese Commissie. Gebruikers kunnen zich op elk gewenst moment afmelden voor marketing-e-mails om gegevensoverdrachten te minimaliseren.
Lijst met Subverwerkers
Subverwerker | Doel | Locatie | Bewaring | DPA-status |
|---|---|---|---|---|
Supabase (PostgreSQL + Storage) | Database- en bestandsopslag | EU (Frankfurt) | Door gebruiker beheerd | ✓ AVG-conform |
Anthropic (Claude) [STANDAARD], OpenAI, xAI (Grok), Google Gemini * | AI-verwerking (Standaardmodus, door gebruiker te selecteren) | Verenigde Staten | 30 dagen | ✓ Geen training op gegevens |
Mistral AI * | AI-verwerking (Geavanceerde Gegevensbescherming) | Europese Unie | Nul | ✓ AVG-conform |
OpenAI Moderation API ** | Inhoudsmoderatie (Standaardmodus) | Verenigde Staten | 30 dagen | ✓ Geen training op gegevens |
Mistral AI Moderation ** | Inhoudsmoderatie (Geavanceerde Gegevensbescherming) | Europese Unie | Nul | ✓ AVG-conform |
Stripe | Betalingsverwerking | Globaal (EU DPA) | 7 jaar | ✓ AVG-conform |
ConvertAPI | Documentconversie | EU-endpoint | Tijdelijk | ✓ AVG-conform ✓ ISO 27001:2022 gecertificeerd ✓ Ondertekende DPA met Better ISMS |
PostHog | Productanalyse | EU (Frankfurt) | Maximaal 7 jaar | ✓ AVG-conform |
Sentry | Foutbewaking | Duitsland | 90 dagen | ✓ AVG-conform |
Vercel | Frontend hosting | Wereldwijd CDN | 30-90 dagen | ✓ AVG-conform |
Fly.io | Backend API hosting | EU-implementatie | 30-90 dagen | ✓ AVG-conform |
SendGrid (Twilio) | E-mails met juridische updates | VS (SCC) | Tot 2 jaar | ✓ AVG + SCC |
Kit (ConvertKit) | Onboarding- & product-e-mails | VS (SCC) | Tot 2 jaar | ✓ AVG + SCC |
* Door de gebruiker configureerbare AI-verwerkers: Slechts EEN van deze AI-providers is tegelijkertijd actief, afhankelijk van de instelling van de Geavanceerde Gegevensbeschermingsmodus van de gebruiker en de modelselectie. Wanneer Geavanceerde Gegevensbescherming UIT staat (standaard), kunnen gebruikers kiezen tussen Anthropic Claude (STANDAARD), OpenAI, xAI (Grok) of Google Gemini - waarbij alle gesprekken in de VS worden verwerkt met een bewaring van 30 dagen en zonder training op gebruikersgegevens. Wanneer Geavanceerde Gegevensbescherming AAN staat, verwerkt Mistral AI gesprekken in de EU met nuleretentie.
** Inhoudsmoderatie-verwerkers: Wanneer inhoudsmoderatie is geïmplementeerd, wordt de provider bepaald door uw instelling voor Geavanceerde Gegevensbeschermingsmodus. De Standaardmodus zal de OpenAI Moderation API gebruiken (gevestigd in de VS, 30 dagen bewaring). De Geavanceerde Gegevensbeschermingsmodus zal Mistral AI Moderation gebruiken (gevestigd in de EU, nuleretentie). Gemarkeerde inhoudsgebeurtenissen worden opgeslagen in onze EU-database voor veiligheid en naleving, wars van de ADP nuleretentie-garantie. Vanaf januari 2026 is de inhoudsmoderatie nog niet actief.
Deze lijst met subverwerkers is actueel per januari 2026. ISMS Copilot zal gebruikers ten minste 30 dagen van tevoren informeren voordat nieuwe subverwerkers worden toegevoegd of wezenlijke wijzigingen in bestaande regelingen worden aangebracht.
Technische & Organisatorische Maatregelen (TOM's)
Toegangscontrole
Row-level security in de database
Gebruikersauthenticatie vereist voor alle beveiligde bronnen
Isolatie van workspaces voorkomt toegang tot gegevens door andere gebruikers
MFA beschikbaar voor verbeterde accountbeveiliging
Controles voor sessietime-out
Versleuteling
TLS 1.3 voor gegevens in transit
Databaseversleuteling in rust (at rest)
Wachtwoordhashing (onomkeerbaar)
Versleutelde bestandsopslag
Gegevensminimalisatie
Alleen essentiële gegevens verzameld (e-mail, berichten, bestanden)
Geen onnodige demografische of contactinformatie
Analyse geconfigureerd om PII uit te sluiten
Door de gebruiker beheerde bewaarperioden
Beschikbaarheid & Veerkracht
Database-back-ups (geautomatiseerd)
Procedures voor noodherstel (disaster recovery)
Monitoring en waarschuwingen (Sentry)
Openbare statuspagina voor transparantie (status.ismscopilot.com)
Geplande Verbetering: Real-time uptime-monitoring via BetterStack met progressieve escalatie van incidenten (Slack, e-mail, sms) is gepland, maar op januari 2026 nog niet geïmplementeerd.
Testen & Evaluatie
Regelmatige beveiligingsbeoordelingen
Foutbewaking en logboekregistratie
Testen van geautomatiseerde gegevensverwijdering
Verificatie van toegangscontrole
Verantwoordelijkheden van de gebruiker
Hoewel ISMS Copilot een AVG-conforme infrastructuur biedt, zijn gebruikers (als verwerkingsverantwoordelijken) verantwoordelijk voor het waarborgen dat hun gebruik van het platform voldoet aan de AVG en andere toepasselijke regelgeving.
Als Verwerkingsverantwoordelijke moeten gebruikers:
Waarborgen dat er een juridische basis bestaat voordat persoonsgegevens worden geüpload
Passende bewaarperioden voor gegevens configureren voor hun organisatie
Gescheiden workspaces aanhouden voor verschillende klanten of gegevenscategorieën
Personen informeren wanneer hun gegevens via ISMS Copilot worden verwerkt
ISMS Copilot opnemen in hun eigen register van verwerkingsactiviteiten
Een gegevensbeschermingseffectbeoordeling (GEB/DPIA) uitvoeren bij het verwerken van gegevens met een hoog risico
Geen bijzondere categorieën van gegevens (Artikel 9) uploaden zonder passende waarborgen
Compliance-documentatie
Beschikbare Compliance-bronnen
Security Collection - Gedetailleerde documentatie over beveiliging en privacy
Statuspagina - Real-time systeembeschikbaarheid en incidentmeldingen
Onderhoud van het register
Schema voor Beoordeling & Bijwerking
Driemaandelijkse beoordeling: Verifiëren van de nauwkeurigheid van verwerkingsactiviteiten
Wijzigingsgestuurde updates: Binnen 30 dagen na een nieuwe subverwerker of verwerkingsactiviteit
Jaarlijkse audit: Uitgebreide beoordeling van alle RopA-vermeldingen
Versiebeheer: Gedateerde versies van het RopA bijhouden voor auditdoeleinden
Contactinformatie
Voor AVG-verzoeken of vragen
Toegang tot het Helpcenter via het gebruikersmenu
E-mail vanaf uw geregistreerde accountadres
Vermeld "GDPR Request" in de onderwerpregel voor prioriteitsbehandeling
Bezoek het Trust Center voor gedetailleerde documentatie
Functionaris voor Gegevensbescherming
Organisaties die contactinformatie van de FG nodig hebben, moeten een verzoek indienen via het Helpcenter.
Hulp krijgen
Voor vragen over dit Register van Verwerkingsactiviteiten:
Raadpleeg het artikel over Gegevensprivacy & AVG-naleving voor gedetailleerde informatie over uw rechten
Neem contact op met support via het Helpcenter voor verduidelijking over specifieke verwerkingsactiviteiten
Vraag aanvullende compliance-documentatie aan via support
Bezoek onze Security Collection voor uitgebreide beveiligings- en privacybronnen