Overzicht van gegevenscontroles

ISMS Copilot biedt u volledige controle over hoe lang uw gegevens worden bewaard en hoe ze worden verwerkt. In dit artikel worden de drie belangrijkste gegevenscontroles uitgelegd die beschikbaar zijn in uw accountinstellingen.

Automatische standaardwaarden voor nieuwe accounts

Wanneer u een nieuw account aanmaakt, kan ISMS Copilot sommige instellingen automatisch initialiseren op basis van de taalvoorkeur van uw browser:

• Interfacetaal: Gedetecteerd op basis van uw browserinstellingen. Zie Hoe u uw interfacetaal kunt wijzigen voor meer informatie.

• Advanced Data Protection: Wordt automatisch ingeschakeld voor Duitse en Nederlandse browserinstellingen om aan te sluiten bij de strengere EU-privacyverwachtingen. Zie Advanced Data Protection Mode voor meer informatie.

U kunt deze standaardwaarden op elk gewenst moment bekijken en wijzigen in de Instellingen.

Instellingen voor gegevensbewaring

U kunt precies bepalen hoe lang uw gesprekken en geüploade bestanden in onze database worden bewaard. Zodra gegevens uw bewaarperiode overschrijden, worden ze automatisch en permanent verwijderd.

Hoe het werkt

Er wordt dagelijks een geautomatiseerde verwijderingstaak op de achtergrond uitgevoerd, die zoekt naar gesprekken en bestanden die ouder zijn dan uw geconfigureerde bewaarperiode. Indien gevonden, worden deze gegevens permanent uit onze database verwijderd zonder mogelijkheid tot herstel.

Configuratieopties

U kunt uw bewaarperiode instellen van 1 dag tot 7 jaar, of kies "Voor altijd bewaren" om automatische verwijdering volledig uit te schakelen.

Om uw bewaarperiode te wijzigen:

1. Ga naar Instellingen > Gegevensbescherming

2. Voer de gewenste bewaarperiode in dagen in, of klik op "Voor altijd bewaren"

3. Klik op "Opslaan"

Wat wordt verwijderd

De automatische verwijdering verwijdert:

• Alle berichten in gesprekken die ouder zijn dan uw bewaarperiode

• Geüploade bestanden (PDF, DOCX, XLS) die aan deze gesprekken zijn gekoppeld

• Alle gerelateerde metadata van het gesprek

Advanced Data Protection-modus

Advanced Data Protection-modus leidt alle AI-verwerking via Mistral AI, een Europese provider zonder gegevensbewaring (zero retention), waardoor uw gegevens de EU nooit verlaten en nooit worden opgeslagen door de AI-provider. Dit elimineert de noodzaak voor Transfer Impact Assessments (TIA) op AI-verwerking onder de AVG.

Hoe het werkt

Wanneer ingeschakeld, worden alle AI-bewerkingen — chatreacties, documentanalyse en beleidsgeneratie — uitsluitend verwerkt door Mistral AI via in de EU gehoste infrastructuur (Frankfurt). Mistral hanteert 'zero retention': uw prompts en antwoorden worden in realtime verwerkt, maar nooit opgeslagen of gebruikt voor training.

Wanneer uitgeschakeld (standaard), gebruikt ISMS Copilot Anthropic Claude voor chatreacties, xAI Grok voor documentgeneratie en OpenAI GPT voor detectie, waarbij sprake is van verwerking in de VS en een tijdelijke bewaring van 30 dagen. Deze doorgiften worden beschermd door standaardcontractbepalingen (SCC's) en aanvullende maatregelen zoals gedocumenteerd in onze Transfer Impact Assessment.

Technische details

• Gebruikte modellen: mistral-large-latest (chat), magistral-medium-2509 (documentanalyse en -generatie)

• Bewaring door provider: Zero retention indien ingeschakeld; 30 dagen cache indien uitgeschakeld

• Gegevenslocatie: Alle verwerking vindt plaats in EU-datacenters

• Training: Uw gegevens worden nooit gebruikt om AI-modellen te trainen wanneer deze modus is ingeschakeld

Advanced Data Protection inschakelen

1. Ga naar Instellingen > Gegevensbescherming

2. Zet "Advanced Data Protection Mode" op AAN

3. Uw volgende gesprek wordt verwerkt via Mistral AI

Uitzondering voor inhoudsmoderatie

Alle berichten worden gecontroleerd op schadelijke inhoud, ongeacht de status van de Advanced Data Protection-modus. Gemarkeerde inhoud wordt gedurende 1 jaar bewaard in de ISMS Copilot EU-database en activeert meldingen voor beheerders. Metadata van niet-gemarkeerde berichten wordt gedurende 30 dagen bewaard voor systeemmonitoring.

PII Reduction-modus

De PII Reduction-modus anonimiseert automatisch persoonlijk identificeerbare informatie (PII) uit uw berichten voordat ze naar AI-providers worden verzonden, wat een extra laag privacybescherming toevoegt.

Hoe het werkt

Voordat uw bericht een AI-provider bereikt, scant op patronen gebaseerde detectie op veelvoorkomende PII-patronen en anonimiseert deze:

• Namen → [REDACTED_NAME]

• E-mailadressen → [REDACTED_EMAIL]

• Telefoonnummers → [REDACTED_PHONE]

• Bedrijfsnamen → [REDACTED_COMPANY]

De AI verwerkt de geanonimiseerde versie, zodat gevoelige informatie uw browser nooit in de originele vorm verlaat.

PII Reduction inschakelen

1. Ga naar Instellingen > Gegevensbescherming

2. Zet "PII Reduction Mode" op AAN

3. Lees de mededeling over beperkingen en klik op "Begrepen"

4. Er verschijnt een groen schildpictogram om te bevestigen dat PII-reductie actief is

Beperkingen en nauwkeurigheid

Combineer voor maximale privacy de PII Reduction-modus met de Advanced Data Protection-modus. PII-anonimisering gebeurt eerst (in uw browser), waarna het geanonimiseerde bericht naar Mistral AI wordt verzonden met 'zero retention'.

Gegevenscontroles combineren

U kunt alle drie de controles tegelijkertijd inschakelen voor maximale gegevensbescherming:

• Korte bewaarperiode zorgt ervoor dat gegevens snel uit onze database worden verwijderd

• Advanced Data Protection zorgt voor 'zero retention' door AI-providers en verwerking uitsluitend binnen de EU

• PII Reduction voorkomt in de eerste plaats dat gevoelige details de AI-providers bereiken

Alle drie de instellingen zijn beschikbaar voor alle abonnementen en treden onmiddellijk na het opslaan in werking.

Gerelateerde artikelen

• Uw gesprekken beheren

• Advanced Data Protection Mode

• Transfer Impact Assessment (TIA)

• Gegevensprivacy & AVG-naleving