Waar staat mijn data fysiek opgeslagen?

Alle gespreksdata, jouw uploads en je stemkloon worden opgeslagen in Europese datacenters (Nederland en Frankrijk) onder Europese jurisdictie. Geen data verlaat de EU zonder dat jij dat expliciet hebt goedgekeurd.

Wordt mijn stem of mijn data gebruikt om andere AI te trainen?

Nee. Jouw stemkloon en jouw kennisdata blijven exclusief van jou. Wij gebruiken ze niet om algemene modellen te trainen, niet om producten te verbeteren voor andere gebruikers en niet om als sample te tonen aan derden.

Kan ik mijn data laten verwijderen?

Ja. Op verzoek verwijderen we binnen 30 dagen je hele dataset: stemkloon, kennisbasis, gespreksgeschiedenis en metadata. We sturen je een bevestigingsmail wanneer alles is gewist. Dit is een AVG-recht en wij respecteren het zonder voorwaarden.

Voldoet DigitaalBrein aan de AVG (GDPR)?

Ja. We werken met data-verwerkersovereenkomsten (DPA's), bewaarbeleid, een functionaris voor gegevensbescherming en een Privacy Impact Assessment voor elk hoog-risico onderdeel. De volledige documentatie is opvraagbaar.

Wie kan mijn klantgesprekken inzien?

Standaard niemand — ook wij niet. Gespreksinhoud wordt versleuteld opgeslagen. Alleen jij hebt toegang. Bij technische storingen kunnen geanonimiseerde foutlogs worden ingezien door ons engineering-team, nooit de gespreksinhoud zelf.

Privacy en AI: hoe DigitaalBrein jouw data beschermt

Een AI-kloon die jouw stem en kennis bevat, is gevoelige data. Dat begrijpen we. Voordat een serieuze expert ons vertrouwt met dat materiaal, wil hij of zij weten waar het terecht komt en wie het kan zien.

In dit artikel beantwoorden we eerlijk de vragen die er werkelijk toe doen: waar staat je data, wat doen we ermee, wat gebeurt er als je opzegt en hoe voldoen we aan de AVG.

Het korte antwoord

Jouw data:

staat in EU-datacenters (Nederland en Frankrijk),
wordt nooit gebruikt om algemene AI-modellen te trainen,
is alleen toegankelijk voor jou en (bij specifieke storingen) voor het engineering-team in geanonimiseerde vorm,
wordt op verzoek binnen 30 dagen volledig verwijderd,
valt onder de AVG (GDPR) en daar handelen we naar.

Wil je het in detail? Lees verder.

Waar staat je data?

We hosten alles in twee Europese datacenters: een primaire locatie in Nederland (Amsterdam) en een back-up in Frankrijk (Parijs). Beide opereren onder Europese jurisdictie en vallen niet onder de Amerikaanse CLOUD Act of vergelijkbare niet-EU wetgevingen.

Concreet betekent dat:

Geen Amerikaanse cloud-providers voor klantdata. We gebruiken AWS niet voor het opslaan van jouw materiaal.
Geen US-Asian dataverkeer voor inferentie. Vragen die je AI-kloon beantwoordt, worden binnen de EU verwerkt.
EU-juridische bescherming. Bij conflicten geldt Nederlands recht en val je onder de Nederlandse Autoriteit Persoonsgegevens.

Wordt mijn stem gebruikt om andere AI te trainen?

Nee.

Dit is de meest gestelde vraag en het antwoord vraagt om duidelijkheid. Sommige AI-platforms gebruiken klantdata om hun algemene modellen mee te verbeteren — vaak verstopt in algemene voorwaarden. Wij doen dat niet.

Concreet:

Je stemkloon wordt nooit gebruikt om een algemeen TTS-model mee te trainen.
Je kennisbasis (boeken, artikelen, transcripten) wordt nooit gebruikt om een algemeen taalmodel mee te trainen.
Je gespreksdata met klanten wordt nooit als trainingsset gedeeld — ook niet geanonimiseerd.

Dat staat niet alleen in onze algemene voorwaarden, het staat ook in onze data-verwerkersovereenkomst (DPA) die je krijgt bij aanvang van je abonnement.

Wie kan jouw klantgesprekken inzien?

Standaard niemand. Niet wij, niet andere klanten, niet derde partijen. Gespreksdata wordt versleuteld opgeslagen met een sleutel die alleen aan jouw account gekoppeld is.

Er is één uitzondering: bij ernstige technische storingen kunnen leden van ons engineering-team geanonimiseerde foutlogs inzien om problemen op te lossen. Die logs bevatten geen gespreksinhoud — alleen technische metadata zoals "verzoek mislukt na 12 seconden". Wat de klant vroeg of wat je AI-kloon antwoordde, blijft afgeschermd.

Wil je extra zekerheid? Op verzoek kunnen we end-to-end versleuteling activeren waarbij zelfs onze engineers de logs niet zonder jouw sleutel kunnen lezen.

Wat gebeurt er als je opzegt?

Bij opzegging start een 30-daagse retentieperiode. Tijdens die tijd:

Is je AI-kloon offline en niet meer toegankelijk voor klanten.
Blijft je data opgeslagen voor het geval je terugkomt.

Na 30 dagen wordt alles automatisch verwijderd: stemkloon, kennisbasis, gespreksgeschiedenis, metadata. Je krijgt een bevestigingsmail wanneer de wissing voltooid is. Wil je het sneller? Stuur een mail en we doen het binnen 48 uur.

Wat we niet kunnen verwijderen: facturatiehistorie. Daar zijn we wettelijk toe verplicht (zeven jaar voor de Belastingdienst). Maar dat is geen inhoudelijke data — alleen factureringsbedragen en BTW-overzichten.

AVG en wettelijk kader

DigitaalBrein opereert onder Nederlandse en Europese wetgeving. Concreet hebben we ingebouwd:

Data-verwerkersovereenkomst (DPA). Bij aanvang van je abonnement ondertekenen we een DPA waarin staat hoe wij met jouw data omgaan, welke rechten je hebt en welke verplichtingen wij hebben.
Privacy Impact Assessment (PIA). Voor onderdelen met verhoogd risico (spraakkloon, gevoelige kennisbasis voor therapeuten of advocaten) hebben we een PIA waarin de risico's en beheersmaatregelen zijn vastgelegd.
Functionaris voor Gegevensbescherming (FG). Voor inhoudelijke privacyvragen kun je rechtstreeks contact opnemen met onze FG via privacy@digitaalbrein.nl.
Bewaarbeleid. Hoe lang we welk soort data bewaren staat in onze privacyverklaring.
Datalek-procedure. Bij een (vermoeden van) datalek volgt binnen 72 uur melding aan de Autoriteit Persoonsgegevens en aan jou als getroffen partij.

Specifieke aandacht: gevoelige sectoren

Voor therapeuten, artsen, advocaten en fiscalisten gelden extra strenge regels. Klantgesprekken bevatten daar vaak gezondheids- of beroepsgeheimen. We hebben hiervoor specifieke maatregelen:

Inhoudsfilters die voorkomen dat de AI-kloon antwoorden geeft die binnen de bevoegdheid van een gediplomeerde professional moeten blijven.
Doorverwijzings-protocollen die activeren wanneer een gesprek dreigt af te dwalen naar terreinen die menselijk oordeel vereisen.
Aangescherpte audit-logs die later (door jou) inzichtelijk zijn voor compliance-doeleinden.
Optionele extra encryptielaag met sleutels in jouw eigen beheer.

Lees meer over hoe we per sector werken op /sectoren.

Wat we niet doen

Voor volledigheid: een aantal dingen die andere AI-platforms wel doen, doen wij bewust niet.

We verkopen geen klantdata aan derden — nooit, in geen enkele vorm.
We gebruiken geen reclame-tracking binnen klantgesprekken.
We delen geen statistieken over wat jouw klanten vragen met andere experts.
We hebben geen 'gratis tier' waar gebruikers data afstaan in ruil voor service. Iedereen betaalt en iedereen krijgt dezelfde privacybescherming.

Tot slot

Privacy is een keuze, geen vinkje. Voor een AI-kloon die over jouw expertise gaat en die in jouw stem spreekt, is goede privacybescherming geen optie maar een voorwaarde. Wij hebben ervoor gekozen die voorwaarde structureel in te bouwen, vanuit ons land en onder onze wetgeving.

Heb je een specifieke privacyvraag? Stuur een mail naar privacy@digitaalbrein.nl of neem contact op via /contact. We beantwoorden élke vraag, ook vragen die we technisch lastig vinden.