Privacy en beveiliging
Hoe Flowstudio je data beschermt en hoe je veilig werkt.
Hoe je data wordt opgeslagen
| Aspect | Details |
|---|---|
| Locatie | EU (Supabase, Europa-regio) |
| Versleuteling in transit | Ja (HTTPS/TLS) |
| Versleuteling at rest | Ja |
| Toegang | Alleen jij en teamleden waarmee je deelt |
| Back-ups | Dagelijks, versleuteld, bewaard in de EU |
AI en privacy
Flowstudio gebruikt AI voor suggesties, analyses en het opstellen van procesbeschrijvingen. AI-verwerking loopt via Google Vertex AI Gemini (primair) en Microsoft Azure OpenAI (fallback).
| Vraag | Antwoord |
|---|---|
| Wordt mijn data gebruikt om modellen te trainen? | Nee. Met beide providers zijn data processing agreements afgesloten. Je data wordt niet gebruikt voor modeltraining. |
| Welke data wordt naar de AI gestuurd? | Alleen de context van het onderdeel dat je op dat moment bewerkt. Niet je volledige account. |
| Waar worden AI-verzoeken verwerkt? | Primair via Google Vertex AI in Nederland (europe-west4). Fallback via Microsoft Azure OpenAI in Zweden. Altijd binnen de EU. |
| Worden AI-verzoeken opgeslagen? | Verzoeken worden niet langer bewaard dan nodig voor de verwerking. |
Subverwerkers
Flowstudio maakt gebruik van de volgende subverwerkers voor de verwerking van (persoons)gegevens:
| Subverwerker | Vestiging | Verwerkingslocatie | Doel |
|---|---|---|---|
| Google Cloud (Vertex AI) | Dublin, Ierland | Nederland (europe-west4) | AI-tekstgeneratie en analyse (primair) |
| Microsoft Azure (OpenAI) | Dublin, Ierland | Zweden (Sweden Central) | AI-tekstgeneratie en analyse (fallback) |
| Deepgram | San Francisco, VS | EU (api.eu.deepgram.com) | Spraaktranscriptie |
| Supabase | San Francisco, VS | Frankfurt, Duitsland | Database en authenticatie |
| Vercel | San Francisco, VS | Frankfurt, Duitsland | Hosting en serverless functions |
| Stripe | Dublin, Ierland | EU | Betalingsverwerking |
| Resend | VS | EU | Transactionele e-mails |
| Sentry | San Francisco, VS | EU | Foutmonitoring |
AI-suggesties worden altijd gepresenteerd als voorstel. Je beslist zelf wat je overneemt.
Authenticatie en toegang
- Accounts zijn beveiligd met e-mail en wachtwoord.
- Wachtwoorden worden gehasht opgeslagen (bcrypt).
- Teamtoegang wordt beheerd door de organisatie-eigenaar via Team beheer.
- Bij het verwijderen van een teamlid verliest die persoon direct toegang.
AVG/GDPR compliance
Flowstudio verwerkt persoonsgegevens conform de Algemene Verordening Gegevensbescherming (AVG/GDPR).
| Recht | Hoe |
|---|---|
| Recht op inzage | Gegevens exporteren |
| Recht op correctie | Via Profiel en voorkeuren |
| Recht op verwijdering | Account verwijderen |
| Recht op overdracht | Gegevens exporteren als ZIP |
| Recht op bezwaar | Contact via support@flowstudioapp.nl |
Zo werk je veilig
- Gebruik je zakelijke e-mailadres
Registreer met je zakelijke e-mailadres. Collega’s vinden je makkelijker en je organisatie is herkenbaar.
- Deel processen bewust
Deel processen alleen met collega’s die ze nodig hebben. Kies Bekijken voor stakeholders die alleen mee hoeven te kijken.
- Controleer exports
Controleer bij export of het document geen data bevat buiten de afgesproken scope. Anonimiseer persoonsgegevens als detail niet nodig is.
- Beheer je team regelmatig
Controleer onder Team beheer of ex-collega’s nog toegang hebben.
Verantwoord omgaan met exports
Exports kunnen gevoelige procesdata bevatten. Controleer de ontvangerlijst voordat je een export deelt. Gebruik PDF als het document niet verder bewerkt hoeft te worden.
- Controleer of het document geen namen, systemen of data bevat die buiten scope vallen.
- Gebruik een vaste bestandsnaamconventie voor traceerbaarheid.
- Maak afspraken over retentie: wanneer worden exports en trajecten verwijderd?
Tips
- Zet geen sleutels, credentials of wachtwoorden in procesvelden of notities.
- Maak afspraken over retentie: wanneer worden trajecten gearchiveerd of verwijderd?
- Voeg een security-check toe aan je review-checklist voor gevoelige trajecten.