AVG-klaar
De data van je klanten blijft in de EU
Laatste update: 4 maart 2026
De meeste chattools draaien op Amerikaanse servers en noemen zichzelf "AVG-conform". Wij hosten in Frankfurt, versleutelen je data in transit en in rust en laten je je DPA ondertekenen vanuit het dashboard. Geen juridische e-mailketen.
Infrastructuur
- Gehost in Frankfurt, Duitsland. Klantdata verlaat de EU niet. Geen Amerikaanse fallback of voetnoten over 'noodreplicatie'.
- TLS 1.2+ in transit. AES-256 in rust.
- Continue monitoring over het gehele platform. Operationele logs bewaard voor incidentbeoordeling.
Toegangscontroles
- Op rollen gebaseerde machtigingen op elk dashboard en API-aanroep, server-side afgedwongen.
- Authenticatie via Supabase Auth, met rijbeveiliging op de database zelf. Elke serverroute is beveiligd.
- Kritieke acties worden geschreven naar een auditlog: wie wat deed, wanneer, vanaf waar.
Privacy en AVG
- Onderteken de DPA met één klik vanuit je dashboard. Download de medeondertekende PDF direct.
- Elke subverwerker is publiek vermeld met hun juridische voorwaarden gelinkt.
- Data-export en verwijderingscontroles, komend als onderdeel van de AVG-roadmap.