Register van Verwerkingsactiviteiten (RVA) - ISMS Copilot
Overzicht
Dit Register van Verwerkingsactiviteiten (RVA) documenteert alle verwerkingsactiviteiten van persoonsgegevens uitgevoerd door het ISMS Copilot-platform in overeenstemming met Artikel 30 van de Algemene Verordening Gegevensbescherming (AVG/GDPR). Dit register dient als een uitgebreid verslag van hoe persoonsgegevens worden verzameld, verwerkt, opgeslagen en beschermd binnen het platform.
Dit RVA wordt bijgehouden door ISMS Copilot en regelmatig bijgewerkt om wijzigingen in gegevensverwerkingsactiviteiten te weerspiegelen. Laatst bijgewerkt: januari 2026.
Voor wie is dit bedoeld
Dit document is bedoeld voor:
Functionarissen voor Gegevensbescherming (FG's) die ISMS Copilot evalueren
Compliance-teams die risicobeoordelingen van leveranciers uitvoeren
Organisaties die documentatie over subverwerkers nodig hebben
Juridische en beveiligingsteams die due diligence uitvoeren
Auditoren die de naleving van de AVG beoordelen
Overzicht AVG-naleving
ISMS Copilot 2.0 is ontworpen als een B2B SaaS-tool voor compliance-professionals. We verwerken gegevens voornamelijk in de EU met behulp van Supabase (EU-regio) voor opslag en authenticatie. We minimaliseren gegevensverzameling, garanderen gebruikerscontrole en vermijden het gebruik van uw gegevens voor AI-training. Als een klein bedrijf richten we ons op pragmatische controles met een hoge impact, terwijl we streven naar formele certificeringen zoals ISO 27001 en de implementatie van AI-beveiligingscontroles.
Informatie over de Verwerkingsverantwoordelijke
Details van de Verwerkingsverantwoordelijke
Naam: ISMS Copilot
Jurisdictie: Frankrijk (Europese Unie)
Primaire Gegevenslocatie: Frankfurt, Duitsland (AWS EU-Central-1)
AVG-vertegenwoordiger: Franse Gegevensbeschermingsautoriteit (CNIL)
Primaire gegevensverwerking vindt plaats binnen de Europese Unie (Frankfurt, Duitsland). Enkele beperkte overdrachten naar de Verenigde Staten vinden plaats voor AI-verwerking (configureerbaar via Advanced Data Protection Mode) en e-mailcommunicatie (SendGrid, Kit), met passende waarborgen, waaronder modelcontractbepalingen (SCC's).
Verwerkingsactiviteit #1: Gebruikersauthenticatie & Accountbeheer
Doel van de Verwerking
Het bieden van veilige gebruikersauthenticatie, sessiebeheer en toegangscontrole tot accounts voor het ISMS Copilot-platform.
Juridische Grondslag
Primair: Uitvoering van de Overeenkomst (Artikel 6(1)(b) AVG) - noodzakelijk om de dienst te verlenen
Secundair: Gerechtvaardigd Belang (Artikel 6(1)(f) AVG) - beveiliging en fraudepreventie
Categorieën van Betrokkenen
Platformgebruikers (compliance-professionals, consultants, beveiligingsteams)
Proefgebruikers en potentiële klanten
Workspace-leden en samenwerkingspartners
Categorieën van Persoonsgegevens
E-mailadressen
Wachtwoord-hashes (versleuteld, niet omkeerbaar)
Authenticatietokens en sessie-identificatoren
Unieke gebruikersidentificatoren (UUID's)
Wachtwoord-reset tokens (tijdelijk)
Tijdstempels van accountaanmaak
Tijdstempels van laatste login
Gegevensverwerkers
Supabase Auth (PostgreSQL-gebaseerde authenticatie)
Locatie: EU (Frankfurt, Duitsland)
Verwerking: Gebruikersauthenticatie, sessiebeheer
DPA-status: AVG-conforme verwerkersovereenkomst aanwezig
Bewaartermijn
Actieve accounts: Bewaard zolang het account actief is
Na verwijdering van account: Permanent verwijderd binnen 30 dagen
Sessietokens: Vervallen automatisch na een periode van inactiviteit
Wachtwoord-reset tokens: Vervallen na 24 uur of na het eerste gebruik
Beveiligingsmaatregelen
Wachtwoord-hashing met standaardalgoritmen uit de industrie
Versleutelde gegevensoverdracht (TLS 1.3)
Row-level security in de database
Verplichte optie voor multifactorauthenticatie (MFA)
Controles op sessietime-outs
Verwerkingsactiviteit #2: AI-chatverwerking & Gespreksbeheer
Doel van de Verwerking
Het bieden van AI-gestuurde compliance-ondersteuning, het genereren van antwoorden op gebruikersvragen en het behouden van de gesprekscontext voor een verbeterde gebruikerservaring.
Juridische Grondslag
Primair: Uitvoering van de Overeenkomst (Artikel 6(1)(b) AVG) - kernfunctionaliteit van de dienst
Categorieën van Betrokkenen
Geauthenticeerde platformgebruikers
Tijdelijke/anonieme chatgebruikers
Personen genoemd in gebruikersvragen (indirect betrokkenen)
Categorieën van Persoonsgegevens
Berichten en vragen van gebruikers
Door AI gegenereerde antwoorden
Metadata van gesprekslijnen (titels, tijdstempels, status)
Configuraties van de gebruikers-workspace
Aangepaste instructies en persona's
Potentieel gevoelige compliance-gegevens (beleidsregels, procedures, auditinformatie)
Gebruikers kunnen bijzondere categorieën van gegevens invoeren (Artikel 9 AVG), zoals informatie over beveiligingsincidenten of schendingen van de naleving. Gebruikers zijn verantwoordelijk voor het waarborgen van een wettelijke basis voor het verwerken van dergelijke gegevens voordat ze deze in het platform invoeren.
Gegevensverwerkers
Databaseopslag (Altijd Actief)
Supabase PostgreSQL Database
Locatie: EU (Frankfurt, Duitsland)
Verwerking: Opslag van berichten, ophalen van gegevens, gespreksbeheer
DPA-status: AVG-conform
AI-verwerking (Door gebruiker configureerbaar via Advanced Data Protection Mode)
Gebruikers kunnen kiezen tussen twee AI-verwerkingsmodi. De actieve modus bepaalt welke subverwerker wordt gebruikt:
Standaardmodus (Advanced Data Protection UIT):
Anthropic (Claude) [STANDAARD], OpenAI, xAI (Grok) en Google Gemini
Locatie: Verenigde Staten
Verwerking: Genereren van AI-antwoorden (door gebruiker te selecteren model)
Bewaring: 30 dagen (tijdelijke verwerkingscache)
Gegevensverbruik: API-gegevens worden NIET gebruikt voor modeltraining
DPA-status: Standaard API-voorwaarden (geen training op klantgegevens)
Advanced Data Protection Mode (AAN):
Mistral AI
Locatie: Europese Unie
Verwerking: Genereren van AI-antwoorden
Bewaring: Geen (geen gegevensretentie)
Gegevensverbruik: NIET gebruikt voor modeltraining
DPA-status: In de EU gevestigde verwerker met garantie op nul-retentie
Organisaties met vereisten voor gegevensresidentie in de EU moeten het gebruik van de Advanced Data Protection Mode documenteren in hun eigen Register van Verwerkingsactiviteiten. Wanneer deze is ingeschakeld, elimineert dit AI-verwerking in de VS en garandeert het nul-retentie door AI-aanbieders.
Backend Infrastructuur (Altijd Actief)
Fly.io - Chat API-service
Locatie: In de EU gevestigde implementatie
Verwerking: Chat-orkestratie, streaming van antwoorden, routing van berichten
DPA-status: AVG-conforme hostingovereenkomst
Bewaartermijn
Door gebruiker configureerbare bewaring: 1 dag tot 7 jaar (dit is wat "Keep Forever" betekent)
Standaardbewaring: Zoals geconfigureerd door de gebruiker in de accountinstellingen
Geautomatiseerde verwijdering: Dagelijks geautomatiseerd proces verwijdert berichten die ouder zijn dan de door de gebruiker opgegeven bewaartermijn
Tijdelijke chats: Automatisch verwijderd na 30 dagen
Na verwijdering van account: Alle gesprekken permanent verwijderd binnen 30 dagen
Gebruikers beheren hun bewaartermijn voor gegevens via de Instellingen. Configureer de bewaring in overeenstemming met het gegevensbeschermingsbeleid en de wettelijke vereisten van uw organisatie.
Beveiligingsmaatregelen
End-to-end TLS-versleuteling voor gegevens in transit
Row-level security zorgt ervoor dat gebruikers alleen toegang hebben tot hun eigen gesprekken
Isolatie van workspaces voorkomt kruisbesmetting van klantgegevens
Gebruikersauthenticatie vereist voor persistente gesprekken
Geautomatiseerde verwijdering van verlopen gegevens
Verwerkingsactiviteit #3: Contentmoderatie & Veiligheid
Doel van de Verwerking
Om automatisch potentieel schadelijke, illegale of beleidsschendende inhoud in chatberichten van gebruikers te detecteren en erop te reageren, ter waarborging van de veiligheid van het platform en de naleving van wettelijke verplichtingen.
Juridische Grondslag
Primair: Gerechtvaardigd Belang (Artikel 6(1)(f) AVG) - platformveiligheid, fraudepreventie, wettelijke naleving en bescherming van gebruikers
Secundair: Wettelijke Verplichting (Artikel 6(1)(c) AVG) - naleving van wetten die preventie van verspreiding van illegale inhoud vereisen
Categorieën van Betrokkenen
Alle platformgebruikers die chatberichten verzenden
Personen genoemd in gemarkeerde berichten (indirect betrokkenen)
Categorieën van Persoonsgegevens
Inhoud van chatberichten van gebruikers (geanalyseerd op veiligheidsschendingen)
Metadata van moderatiegebeurtenissen (tijdstempels, ernstscores, categorieën)
Voorvertoningen van gemarkeerde inhoud (voor beheerdersbeoordeling)
Gebruikers-ID's geassocieerd met moderatiegebeurtenissen
Advanced Data Protection Override: Contentmoderatie is van toepassing op ALLE gebruikersberichten, ongeacht de instelling van de Advanced Data Protection Mode. Wanneer schadelijke of illegale inhoud wordt gemarkeerd, wordt deze altijd opgeslagen en kan deze worden gedeeld met beheerders voor veiligheidsdoeleinden en wettelijke naleving, waarbij de standaard ADP-garantie op nul-retentie wordt overschreven.
Gegevensverwerkers
Contentmoderatie AI (Door gebruiker configureerbaar via Advanced Data Protection Mode)
De moderatieprovider hangt af van de Advanced Data Protection Mode-instelling van de gebruiker:
Standaardmodus (Advanced Data Protection UIT):
OpenAI Moderation API
Locatie: Verenigde Staten
Verwerking: Asynchrone inhoudsanalyse (fire-and-forget)
Bewaring: 30 dagen (standaard retentie OpenAI API)
DPA-status: Standaard API-voorwaarden (geen training op klantgegevens)
Advanced Data Protection Mode (AAN):
Mistral AI Moderation
Locatie: Europese Unie
Verwerking: Asynchrone inhoudsanalyse (fire-and-forget)
Bewaring: Geen (verwerking in de EU zonder gegevensretentie)
DPA-status: In de EU gevestigde verwerker met garantie op nul-retentie
Opslag & Alarmering (Altijd Actief)
Supabase PostgreSQL Database
Locatie: EU (Frankfurt, Duitsland)
Verwerking: Opslag van moderatiegebeurtenissen in toegewezen tabel
DPA-status: AVG-conform
n8n Webhook-meldingen
Verwerking: Verstuurt waarschuwingen naar beheerders wanneer inhoud wordt gemarkeerd
Inhoud: Voorvertoningen van berichten (altijd voor gemarkeerde inhoud, overschrijft ADP)
Hoe moderatie werkt
Automatische analyse: Elk gebruikersbericht wordt asynchroon (fire-and-forget) naar de moderatie-API verzonden (OpenAI of Mistral, afhankelijk van ADP-instelling)
Opslag van gebeurtenissen: Moderatieresultaten worden opgeslagen in de moderatietabel met ernstscores en categorievlaggen
Beheerderswaarschuwingen: Wanneer gemarkeerde inhoud wordt gedetecteerd, worden webhook-meldingen naar beheerders gestuurd met berichtvoorvertoningen voor beoordeling
Rate Limiting: Moderatieverzoeken zijn onderworpen aan limieten om misbruik te voorkomen; fouten worden gelogd in Sentry
Bewaartermijn
Niet-gemarkeerde moderatiegebeurtenissen: Alleen metadata en scores (geen inhoud) worden 30 dagen bewaard en daarna automatisch verwijderd
Gemarkeerde inhoudgebeurtenissen: Volledige inhoud wordt 1 jaar bewaard voor veiligheidsdoeleinden en wettelijke naleving
Moderatie API-verwerking:
OpenAI (Standaardmodus): 30 dagen tijdelijke retentie
Mistral (ADP-modus): Nul-retentie
Na verwijdering van account: Alle moderatiegebeurtenissen geassocieerd met de gebruiker worden binnen 30 dagen permanent verwijderd, behalve waar bewaring wettelijk verplicht is
Inhoud wordt alleen opgeslagen wanneer deze is gemarkeerd (niet voor niet-gemarkeerde berichten). Gemarkeerde inhoud wordt 1 jaar bewaard om veiligheidsonderzoeken, patroonherkenning en wettelijke naleving te ondersteunen. Deze bewaring is ook van toepassing wanneer de Advanced Data Protection Mode is ingeschakeld.
Beveiligingsmaatregelen
Asynchrone fire-and-forget verwerking (minimale impact op prestaties)
Row-level security zorgt ervoor dat moderatiegebeurtenissen per gebruiker zijn geïsoleerd
Versleutelde gegevensoverdracht (TLS 1.3)
Rate limiting om misbruik te voorkomen
Sentry fallback-logging voor mislukte moderatieverzoeken
Webhook-handtekeningverificatie voor beheerderswaarschuwingen
Geautomatiseerde verwijdering van verlopen moderatiegebeurtenissen
Verwerkingsactiviteit #4: Bestandsupload & Documentverwerking
Doel van de Verwerking
Om gebruikers in staat te stellen compliance-documenten te uploaden voor AI-analyse, gap-assessments en het genereren van documenten.
Juridische Grondslag
Primair: Uitvoering van de Overeenkomst (Artikel 6(1)(b) AVG) - dienstkenmerk
Categorieën van Betrokkenen
Platformgebruikers die documenten uploaden
Personen genoemd in geüploade documenten (werknemers, klanten, derden)
Categorieën van Persoonsgegevens
Geüploade bestanden (PDF, DOCX, XLSX)
Geëxtraheerde documentinhoud en metadata
Bestandsnamen, formaten, tijdstempels van upload
Status van documentverwerking
Potentieel gevoelige organisatiegegevens (beleid, auditrapporten, risicobeoordelingen)
Geüploade documenten kunnen bijzondere categorieën van gegevens of vertrouwelijke bedrijfsinformatie bevatten. Gebruikers moeten ervoor zorgen dat zij de juiste wettelijke machtiging hebben om dergelijke documenten te uploaden en te verwerken.
Gegevensverwerkers
Supabase Storage
Locatie: EU (Frankfurt, Duitsland)
Verwerking: Veilige bestandsopslag in de "uploads" bucket
DPA-status: AVG-conform
ConvertAPI
Endpoint: EU (convertapi.com)
Verwerking: Conversie van documentformaten (PDF/DOCX/XLSX naar HTML en vice versa)
Certificering: ISO/IEC 27001:2022 (Cert Nr. 1512122216, geldig tot 18-08-2028)
DPA-status: Ondertekende verwerkersovereenkomst met Better ISMS (Frankrijk); AVG-conforme EU-verwerker
Fly.io
Verwerking: Orkestratie van documentconversie
DPA-status: AVG-conform
Bewaartermijn
Actieve bestanden: Bewaard volgens de instellingen voor gegevensretentie van de gebruiker (gekoppeld aan de bewaring van gesprekken)
Verweesde bestanden: Automatisch verwijderd via een achtergrondproces voor opschoning
Na verwijdering van account: Alle geüploade bestanden permanent verwijderd binnen 30 dagen
ConvertAPI-verwerking: Bestanden worden in het geheugen verwerkt, niet permanent opgeslagen door de verwerker
Beveiligingsmaatregelen
Toegang tot bestanden beperkt tot de gebruiker (bestanden gekoppeld aan gebruikers-ID)
Versleutelde opslag
Veilige bestandsupload via HTTPS
Geautomatiseerde opschoning van verweesde bestanden
Authenticatie vereist voor het uploaden en verwijderen van bestanden
Verwerkingsactiviteit #5: Betalings- & Abonnementsbeheer
Doel van de Verwerking
Om abonnementsbetalingen te verwerken, facturering te beheren en toegang te bieden tot premium functionaliteiten.
Juridische Grondslag
Primair: Uitvoering van de Overeenkomst (Artikel 6(1)(b) AVG) - facturering en betalingsverwerking
Secundair: Wettelijke Verplichting (Artikel 6(1)(c) AVG) - naleving van belasting- en boekhoudwetgeving
Categorieën van Betrokkenen
Premium abonnees
Proefgebruikers die overstappen naar betaalde pakketten
Facturatiecontactpersonen voor zakelijke accounts
Categorieën van Persoonsgegevens
Stripe klant-ID's
Abonnements-ID's en status
Metadata van betalingen (geen volledige creditcardnummers opgeslagen)
Facturatiegebeurtenissen en tijdstempels
Factuurinformatie
Gegevensverwerkers
Stripe
Locatie: VS
Verwerking: Betalingsverwerking, abonnementsbeheer, klantenportaal
DPA-status: AVG-conforme verwerkersovereenkomst
Supabase
Verwerking: Slaat abonnementsstatus en klant-ID's op (geen betaalkaartgegevens)
DPA-status: AVG-conform
Bewaartermijn
Actieve abonnementen: Bewaard zolang het abonnement actief is
Na opzegging: Abonnementsgegevens 7 jaar bewaard (belasting- en boekhoudkundige naleving)
Facturatiegegevens: Geanonimiseerd na 7 jaar
Betaalkaartgegevens: NOOIT opgeslagen door ISMS Copilot (uitsluitend afgehandeld door Stripe)
Beveiligingsmaatregelen
PCI DSS Level 1 conforme betalingsverwerking (via Stripe)
Geen creditcardgegevens opgeslagen in systemen van ISMS Copilot
Webhook-handtekeningverificatie
Versleutelde overdracht van betalingsgegevens
Preventie van dubbele betalingen
Verwerkingsactiviteit #6: Analyse & Productverbetering
Doel van de Verwerking
Om het gebruik van het platform te analyseren, de gebruikerservaring te verbeteren, bugs te identificeren en de systeemprestaties te monitoren.
Juridische Grondslag
Primair: Gerechtvaardigd Belang (Artikel 6(1)(f) AVG) - productverbetering en betrouwbaarheid van de dienst
Categorieën van Betrokkenen
Alle platformgebruikers
Websitebezoekers
Categorieën van Persoonsgegevens
Gebruikersgedrag (paginaweergaven, klikken op knoppen, gebruik van functies)
Sessiegegevens en sessieduur
Browser- en apparaatinformatie
Foutlogs en uitzonderingsgegevens
Prestatiestatistieken (laadtijden van pagina's, interactiestatistieken)
IP-adressen (geanonimiseerd)
Analysesystemen zijn geconfigureerd met sendDefaultPii: false om de automatische verzameling van persoonlijk identificeerbare informatie te voorkomen. Er worden geen gespreksinhoud of geüploade documenten gedeeld met analyseaabieders.
Gegevensverwerkers
PostHog
Locatie: EU (eu.i.posthog.com)
Verwerking: Productanalyse, tracking van gebruikersgedrag
DPA-status: AVG-conform, gehost in de EU
PII-bescherming: Geconfigureerd om GEEN standaard PII te verzenden
Sentry
Locatie: Duitsland (de.sentry.io)
Verwerking: Foutopsporing, prestatiemonitoring
DPA-status: AVG-conform, gevestigd in Duitsland
PII-bescherming: Geconfigureerd om GEEN standaard PII te verzenden
Vercel Web Analytics
Verwerking: Web vitals, prestatiestatistieken
DPA-status: AVG-conform
Bewaartermijn
PostHog-analyse: Volgens het bewaarbeleid van PostHog (doorgaans max. 7 jaar)
Sentry-foutlogs: Standaard 90 dagen bewaring
Vercel-analyse: Volgens het bewaarbeleid van Vercel
Beveiligingsmaatregelen
Geanonimiseerde IP-adressen
Geen PII standaard verzonden
Geen gespreksinhoud gedeeld
In de EU gevestigde analyse-infrastructuur
Tracking alleen in productie (geen gegevens uit ontwikkelomgevingen)
Verwerkingsactiviteit #7: Infrastructuur & Deployment
Doel van de Verwerking
Het veilig hosten en aanbieden van de ISMS Copilot-applicatie aan gebruikers.
Juridische Grondslag
Primair: Uitvoering van de Overeenkomst (Artikel 6(1)(b) AVG) - levering van de dienst
Categorieën van Betrokkenen
Alle platformgebruikers en bezoekers
Categorieën van Persoonsgegevens
HTTP-bezoekslogs
IP-adressen (tijdelijk, voor routing)
Metadata van de verbinding
Sessiecookies
Gegevensverwerkers
Vercel
Verwerking: Frontend hosting en content delivery
DPA-status: AVG-conform
Fly.io
Verwerking: Hosting van de backend API
DPA-status: AVG-conform
AWS (via Supabase)
Locatie: Frankfurt, Duitsland (EU-Central-1)
Verwerking: Database- en opslaginfrastructuur
DPA-status: AVG-conform
Bewaartermijn
Toegangslogs: Bewaard volgens de beleidsregels van infrastructuuraanbieders (meestal 30-90 dagen)
Sessiegegevens: Vervallen nadat de gebruikerssessie eindigt
Beveiligingsmaatregelen
TLS 1.3 versleuteling voor alle verbindingen
Content Security Policy headers
DDoS-bescherming
Regelmatige beveiligingsupdates en patches
Verwerkingsactiviteit #8: E-mailcommunicatie & Updates
Doel van de Verwerking
Het verzenden van incidentele juridische updates, productupdates, onboarding-begeleiding en servicegerelateerde communicatie naar gebruikers als onderdeel van de platformervaring.
Juridische Grondslag
Primair: Gerechtvaardigd Belang (Artikel 6(1)(f) AVG) - productverbetering, gebruikerseducatie en servicecommunicatie gerelateerd aan platformgebruik
Categorieën van Betrokkenen
Alle platformgebruikers (nieuwe registraties en bestaande gebruikers)
Proefgebruikers die onboarding-reeksen ontvangen
Premium abonnees die productupdates ontvangen
Categorieën van Persoonsgegevens
E-mailadressen
Abonnementsvoorkeuren (juridische updates, productupdates)
E-mail engagementgegevens (opens, clicks)
Uitschrijfstatus
Tijdstempels van verzending
Gegevensverwerkers
SendGrid (door Twilio)
Doel: Transactionele e-mails en incidentele juridische updates
Locatie: Waarschijnlijk Verenigde Staten (exacte serverlocatie niet bevestigd)
Verwerking: E-mailaflevering, bounce-afhandeling, engagement tracking
DPA-status: AVG-conforme verwerkersovereenkomst; Modelcontractbepalingen (SCC) aanwezig voor overdrachten tussen de EU en de VS
Kit (voorheen ConvertKit)
Doel: Onboarding e-mailreeksen en maandelijkse productupdates
Locatie: Waarschijnlijk Verenigde Staten (exacte serverlocatie niet bevestigd)
Verwerking: E-mailaflevering, abonneebeheer, engagement-analyse
DPA-status: AVG-conforme verwerkersovereenkomst; Modelcontractbepalingen (SCC) aanwezig voor overdrachten tussen de EU en de VS
Gebruikers kunnen zich op elk gewenst moment afmelden voor productupdates en onboarding e-mails via de afmeldlink in elke e-mail. Essentiële servicemeldingen (bijv. beveiligingswaarschuwingen, accountwijzigingen) kunnen nog steeds worden verzonden zoals wettelijk of contractueel vereist.
Bewaartermijn
Actieve abonnementen: Bewaard zolang de gebruiker geabonneerd blijft
Na afmelding: E-mail onmiddellijk verwijderd uit mailinglijsten
Engagementgegevens: Bewaard volgens het beleid van de e-mailserviceprovider (doorgaans tot 2 jaar)
Na verwijdering van account: Alle e-mailvoorkeuren en gegevens verwijderd binnen 30 dagen
Beveiligingsmaatregelen
Versleutelde e-mailoverdracht (TLS)
Veilige API-verbindingen met e-mailproviders
Uitschrijffunctionaliteit met één klik
E-mailauthenticatie (SPF, DKIM, DMARC)
Bounce- en klachtenafhandeling
Verwerkingsactiviteit #9: Tracking van Tokenverbruik & Gebruiksmonitoring
Doel van de Verwerking
Het bijhouden van het verbruik van AI-tokens voor facturering, quotabeheer en service-optimalisatie.
Juridische Grondslag
Primair: Uitvoering van de Overeenkomst (Artikel 6(1)(b) AVG) - noodzakelijk om gebruiksquota af te dwingen
Secundair: Gerechtvaardigd Belang (Artikel 6(1)(f) AVG) - service-optimalisatie en kostenbeheer
Categorieën van Betrokkenen
Alle platformgebruikers met actieve abonnementen
Categorieën van Persoonsgegevens
Gebruikers-ID (geanonimiseerde identificator)
Aantal verbruikte tokens per gesprek
Gebruikt AI-model (Anthropic, OpenAI, Mistral, enz.)
Tijdstempels van gebruik
Abonnementsvorm
Gegevensverwerkers
Supabase PostgreSQL Database
Locatie: EU (Frankfurt, Duitsland)
Verwerking: Opslag van statistieken over tokenverbruik
DPA-status: AVG-conform
Fly.io
Verwerking: Berekening en aggregatie van tokens
DPA-status: AVG-conform
Bewaartermijn
Actieve abonnementen: Bewaard voor de duur van het abonnement
Na opzegging abonnement: 90 dagen bewaard voor het oplossen van facturatiegeschillen
Na verwijdering van account: Geanonimiseerd binnen 30 dagen
Beveiligingsmaatregelen
Alleen geaggregeerde statistieken (geen berichtinhoud opgeslagen)
Row-level security in de database
Versleutelde gegevensoverdracht en -opslag
Toegang beperkt tot facturatie- en ondersteuningsfuncties
Implementatie van Rechten van Betrokkenen
ISMS Copilot biedt uitgebreide ondersteuning voor alle AVG-rechten van betrokkenen via zowel self-service functies als door support ondersteunde processen.
Recht op Inzage (Artikel 15)
Self-Service: Gebruikers kunnen alle gesprekken en bestanden inzien via de platform-interface
Volledige export: Neem contact op met support voor een volledige gegevensexport in JSON-formaat
Reactietijd: Binnen 72 uur (wettelijk tot 30 dagen)
Recht op Rectificatie (Artikel 16)
Self-Service: Gebruikers kunnen instellingen bijwerken via het dialoogvenster Instellingen
E-mailwijzigingen: Neem contact op met support voor het wijzigen van het e-mailadres
Reactietijd: Onmiddellijk voor self-service; binnen 30 dagen voor ondersteuningsverzoeken
Recht op Verwijding (Wissen van Gegevens) (Artikel 17)
Proces: Neem contact op met support om accountverwijdering aan te vragen
Reikwijdte: Alle persoonsgegevens, gesprekken, bestanden en instellingen
Tijdlijn: Permanente verwijdering binnen 30 dagen
Uitzonderingen: Geanonimiseerde facturatiegegevens worden 7 jaar bewaard (wettelijke verplichting)
Recht op Overdraagbaarheid van Gegevens (Artikel 20)
Formaat: JSON-export inclusief alle gebruikersgegevens
Proces: Aanvraag via support
Reactietijd: Binnen 72 uur (tot 5 dagen voor grote accounts)
Recht op Beperking van de Verwerking (Artikel 18)
Proces: Neem contact op met support met de reden voor beperking
Reactietijd: Binnen 30 dagen
Recht van Bezwaar (Artikel 21)
Proces: Neem contact op met support om bezwaar te maken tegen specifieke verwerkingen
Reactietijd: Binnen 30 dagen
Procedures bij Datalekken
Detectie & Beoordeling
Continue monitoring via Sentry-foutopsporing
Beoordeling van beveiligingsincidenten binnen 24 uur na ontdekking
Risicobeoordeling voor de potentiële impact van een datalek
Tijdlijn voor Meldingen
Aan Toezichthouder (CNIL): Binnen 72 uur nadat we er kennis van hebben genomen (Artikel 33)
Aan Betrokkenen: Zonder onnodige vertraging indien er een hoog risico is voor de rechten en vrijheden (Artikel 34)
Inhoud van de Melding
De aard van de inbreuk
Categorieën en geschatte aantal getroffen betrokkenen
Waarschijnlijke gevolgen
Maatregelen genomen of voorgesteld om de inbreuk aan te pakken
Internationale Gegevensoverdrachten
Gegevensoverdracht hangt af van de Advanced Data Protection Mode-instelling
Of gegevens buiten de EU worden overgedragen, hangt af van de Advanced Data Protection Mode-configuratie van de gebruiker:
Wanneer Advanced Data Protection AAN staat (EU-Only Mode):
De kern van de gegevensverwerking vindt plaats binnen de Europese Unie. E-mailadressen van gebruikers die voor nieuwsbrieven kiezen (opt-in), worden overgedragen aan in de VS gevestigde e-mailproviders (SendGrid, Kit) met modelcontractbepalingen.
Databaseopslag: EU (Frankfurt, Duitsland)
AI-verwerking: EU (Mistral AI)
Analyse: EU-endpoints (PostHog EU, Sentry Duitsland)
Bestandsconversie: EU-endpoint (ConvertAPI EU)
E-mailcommunicatie: VS (SendGrid, Kit) - Modelcontractbepalingen
Resultaat: EU-naar-VS gegevensoverdracht alleen voor e-mailcommunicatie (op basis van opt-in)
Wanneer Advanced Data Protection UIT staat (Standaardmodus):
De inhoud van gesprekken wordt overgedragen naar de Verenigde Staten voor AI-verwerking via door de gebruiker geselecteerde aanbieders (xAI, OpenAI, Anthropic Claude of Google Gemini), en e-mailadressen worden overgedragen voor e-mailcommunicatie (SendGrid, Kit). Hoewel de databaseopslag in de EU blijft, vormen deze overdrachten internationale gegevensoverdrachten die onderworpen zijn aan de AVG-overdrachtsvereisten.
Databaseopslag: EU (Frankfurt, Duitsland)
AI-verwerking: Verenigde Staten (door gebruiker te selecteren: xAI, OpenAI, Anthropic Claude of Google Gemini)
E-mailcommunicatie: Verenigde Staten (SendGrid, Kit) - Modelcontractbepalingen
Bewaring door AI-aanbieder: 30 dagen (tijdelijke verwerkingscache)
Overdrachtmechanisme: Standaard API-voorwaarden voor AI; Modelcontractbepalingen voor e-mail
Resultaat: EU-naar-VS gegevensoverdracht voor AI-verwerking en e-mailcommunicatie
Organisaties die onderworpen zijn aan strikte eisen voor gegevensresidentie in de EU moeten de Advanced Data Protection Mode inschakelen en deze configuratie documenteren in hun verwerkingsregister. Dit garandeert volledige gegevenssoevereiniteit in de EU.
Samenvatting Gegevenslocatie per Component
Primaire opslag: Frankfurt, Duitsland (AWS EU-Central-1) - Altijd EU
AI-verwerking: EU of VS, afhankelijk van Advanced Data Protection Mode
Analyse: Alleen EU-endpoints (PostHog EU, Sentry Duitsland) - Altijd EU
Bestandsconversie: ConvertAPI EU-endpoint - Altijd EU
E-mailcommunicatie: Verenigde Staten (SendGrid, Kit) - Modelcontractbepalingen van kracht
E-mailserviceproviders (SendGrid en Kit) zijn gevestigd in de Verenigde Staten. Gegevensoverdrachten naar deze verwerkers worden beschermd door modelcontractbepalingen (SCC) die zijn goedgekeurd door de Europese Commissie. Gebruikers kunnen zich op elk gewenst moment afmelden voor marketing-e-mails om gegevensoverdrachten te minimaliseren.
Lijst van Subverwerkers
Subverwerker | Doel | Locatie | Bewaring | DPA-status |
|---|---|---|---|---|
Supabase (PostgreSQL + Storage) | Database- en bestandsopslag | EU (Frankfurt) | Door gebruiker beheerd | ✓ AVG-conform |
Anthropic (Claude) [STANDAARD], OpenAI, xAI (Grok), Google Gemini * | AI-verwerking (Standaardmodus, door gebruiker te selecteren) | Verenigde Staten | 30 dagen | ✓ Geen training op gegevens |
Mistral AI * | AI-verwerking (Advanced Data Protection) | Europese Unie | Nul | ✓ AVG-conform |
OpenAI Moderation API ** | Contentmoderatie (Standaardmodus) | Verenigde Staten | 30 dagen | ✓ Geen training op gegevens |
Mistral AI Moderation ** | Contentmoderatie (Advanced Data Protection) | Europese Unie | Nul | ✓ AVG-conform |
Stripe | Betalingsverwerking | Wereldwijd (EU DPA) | 7 jaar | ✓ AVG-conform |
ConvertAPI | Documentconversie | EU-endpoint | Tijdelijk | ✓ AVG-conform ✓ ISO 27001:2022 gecertificeerd ✓ Ondertekende DPA met Better ISMS |
PostHog | Productanalyse | EU (Frankfurt) | Max. 7 jaar | ✓ AVG-conform |
Sentry | Foutmonitoring | Duitsland | 90 dagen | ✓ AVG-conform |
Vercel | Frontend hosting | Wereldwijd CDN | 30-90 dagen | ✓ AVG-conform |
Fly.io | Backend API hosting | EU-implementatie | 30-90 dagen | ✓ AVG-conform |
SendGrid (Twilio) | E-mails met juridische updates | VS (SCC) | Tot 2 jaar | ✓ AVG + SCC |
Kit (ConvertKit) | Onboarding- & product-e-mails | VS (SCC) | Tot 2 jaar | ✓ AVG + SCC |
Door de gebruiker configureerbare AI-verwerkers:* Slechts ÉÉN van deze AI-aanbieders is op elk moment actief, afhankelijk van de Advanced Data Protection Mode-instelling en de modelselectie van de gebruiker. Als Advanced Data Protection UIT staat (standaard), kunnen gebruikers kiezen tussen Anthropic Claude (STANDAARD), OpenAI, xAI (Grok) of Google Gemini – waarbij alle gesprekken in de VS worden verwerkt met een retentie van 30 dagen en zonder training op gebruikersgegevens. Wanneer Advanced Data Protection AAN staat, verwerkt Mistral AI de gesprekken in de EU met nul-retentie.
Contentmoderatie-verwerkers:** Wanneer contentmoderatie is geïmplementeerd, wordt de aanbieder bepaald door uw instelling voor de Advanced Data Protection Mode. De Standaardmodus gebruikt OpenAI Moderation API (gevestigd in de VS, 30 dagen retentie). De Advanced Data Protection Mode gebruikt Mistral AI Moderation (gevestigd in de EU, nul-retentie). Gebeurtenissen met gemarkeerde inhoud worden in onze EU-database opgeslagen voor veiligheid en compliance, waarbij de ADP-nulretentiegarantie wordt overschreven. Per januari 2026 is contentmoderatie nog niet actief.
Deze lijst van subverwerkers is actueel per januari 2026. ISMS Copilot zal gebruikers ten minste 30 dagen van tevoren op de hoogte stellen voordat nieuwe subverwerkers worden toegevoegd of wezenlijke wijzigingen in bestaande regelingen worden aangebracht.
Technische & Organisatorische Maatregelen (TOM's)
Toegangscontrole
Row-level security in de database
Gebruikersauthenticatie vereist voor alle beschermde bronnen
Isolatie van workspaces voorkomt toegang tot gegevens tussen gebruikers
MFA beschikbaar voor verbeterde accountbeveiliging
Controles op sessietime-outs
Versleuteling
TLS 1.3 voor gegevens in transit
Databaseversleuteling in rust (at rest)
Wachtwoord-hashing (niet omkeerbaar)
Versleutelde bestandsopslag
Dataminimalisatie
Alleen essentiële gegevens verzameld (e-mail, berichten, bestanden)
Geen onnodige demografische of contactinformatie
Analyse geconfigureerd om PII uit te sluiten
Door gebruiker beheerde bewaartermijnen
Beschikbaarheid & Veerkracht
Databaseback-ups (geautomatiseerd)
Procedures voor noodherstel (disaster recovery)
Monitoring en alarmering (Sentry)
Publieke statuspagina voor transparantie (status.ismscopilot.com)
Geplande verbetering: Realtime uptime-monitoring via BetterStack met progressieve incident-escalatie (Slack, e-mail, SMS) is gepland maar per januari 2026 nog niet geïmplementeerd.
Testen & Evalueren
Regelmatige beveiligingsbeoordelingen
Foutmonitoring en logging
Testen van geautomatiseerde gegevensverwijdering
Verificatie van toegangscontroles
Verantwoordelijkheden van de Gebruiker
Hoewel ISMS Copilot een AVG-conforme infrastructuur biedt, zijn gebruikers (als verwerkingsverantwoordelijken) verantwoordelijk voor het waarborgen dat hun gebruik van het platform voldoet aan de AVG en andere toepasselijke regelgeving.
Als Verwerkingsverantwoordelijke moeten Gebruikers:
Zorgen voor een wettelijke basis voordat persoonsgegevens worden geüpload
Passende bewaartermijnen voor gegevens configureren voor hun organisatie
Afzonderlijke workspaces aanhouden voor verschillende klanten of gegevenscategorieën
Personen informeren wanneer hun gegevens via ISMS Copilot worden verwerkt
ISMS Copilot opnemen in hun eigen verwerkingsregister
Gegevensbeschermingseffectbeoordelingen (DPIA) uitvoeren bij het verwerken van hoogrisicogegevens
Geen bijzondere categorieën van gegevens (Artikel 9) uploaden zonder passende waarborgen
Compliance-documentatie
Beschikbare Compliance-bronnen
Gids voor Privacy & AVG-naleving
Overzicht van Beveiliging & Gegevensbescherming
Security Collection - Gedetailleerde beveiligings- en privacydocumentatie
Statuspagina - Realtime systeembeschikbaarheid en incidentmeldingen
Onderhoud van het Register
Schema voor Herziening & Bijwerking
Kwartaalherziening: Verifiëren van de juistheid van de verwerkingsactiviteiten
Wijzigingsgestuurde updates: Binnen 30 dagen na een nieuwe subverwerker of verwerkingsactiviteit
Jaarlijkse audit: Uitgebreide beoordeling van alle RVA-items
Versiebeheer: Gedateerde versies van het RVA bijhouden voor het audittraject
Contactinformatie
Voor AVG-verzoeken of Vragen
Ga naar het Helpcenter via het gebruikersmenu
E-mail vanaf uw geregistreerde accountadres
Vermeld "AVG Verzoek" in de onderwerpregel voor prioriteitsbehandeling
Bezoek het Trust Center voor gedetailleerde documentatie
Functionaris voor Gegevensbescherming
Organisaties die contactinformatie van de FG nodig hebben, moeten een verzoek indienen via het Helpcenter.
Hulp krijgen
Voor vragen over dit Register van Verwerkingsactiviteiten:
Raadpleeg het artikel Privacy & AVG-naleving voor gedetailleerde informatie over uw rechten
Neem contact op met support via het Helpcenter voor verduidelijking over specifieke verwerkingsactiviteiten
Vraag aanvullende compliance-documentatie aan via support
Bezoek onze Security Collection voor uitgebreide beveiligings- en privacybronnen