Jouw data, jouw controle
Volledig beheerd door ons of zelf gehost. Met cloud AI of een lokaal model. Jij bepaalt waar je data staat.
Hosting opties
Kies wat bij jouw organisatie past
Managed + Cloud AI
Wij beheren alles op een VPS in een EU datacenter. AI draait via Google Vertex EU. Jij gebruikt het platform, wij regelen de rest.
Managed + Lokaal AI
Wij beheren alles op een VPS, maar het AI model draait lokaal op de server. Geen externe AI calls, maximale privacy.
Zelf gehost
Jullie draaien alles op eigen infrastructuur. Wij leveren de software, jullie beheren het platform.
Verantwoordelijkheid
Wie doet wat?
Bij optie 1 en 2 beheren wij het volledige platform. Bij optie 3 leveren wij de software en draait de klant alles zelf.
Laag
Managed + Cloud AI
Managed + Lokaal AI
Zelf gehost
Infrastructuur
Netwerkbeveiliging
AI model
Applicatie
Dataverwerking
Toegangsbeheer
Monitoring & updates
Incidentmanagement
GDPR-rolverdeling
Bij optie 1 en 2 is Dooome verwerker en jouw organisatie verwerkingsverantwoordelijke, vastgelegd in een verwerkersovereenkomst (DPA). Bij optie 3 verwerk je alles zelf.
Incidentmanagement
Bij optie 1 en 2 verzorgen wij monitoring, detectie, escalatie en rapportage. Bij optie 3 is de klant zelf verantwoordelijk voor het volledige incidentproces.
Architectuur
Security by design
Beveiliging zit in elke laag van het platform.
Multi tenant isolatie
Row Level Security in PostgreSQL zorgt ervoor dat elke organisatie alleen eigen data ziet. Dit is technisch afgedwongen op database niveau, niet alleen in de applicatie. Qdrant filtert op organization_id bij elke zoekopdracht.
Versleutelde opslag
Alle data is versleuteld at rest en in transit. Documenten worden opgeslagen in geïsoleerde MinIO buckets per organisatie. TLS overal, geen uitzonderingen.
OIDC Authenticatie
Keycloak als identity provider met volledige OAuth2/OIDC ondersteuning. Single Sign On, multi factor authenticatie, en integratie met externe identity providers (Azure AD, Google Workspace).
Audit logging
Elke actie wordt gelogd: wie heeft wat wanneer bekeken of gewijzigd. Volledige traceerbaarheid voor compliance audits. Logs worden apart opgeslagen en zijn niet te wijzigen.
Rolgebaseerde toegang
Fijnmazige permissies per gebruiker en per rol. Beheerders bepalen wie welke documenten, afdelingen en functies kan gebruiken. Alles configureerbaar per organisatie.
Data governance
Documenten behouden hun bronvermelding en versiegeschiedenis. Antwoorden zijn altijd herleidbaar naar de oorspronkelijke bron. Volledig audit trail van kennisbank tot antwoord.
API-beveiliging
Alle API-endpoints zijn beveiligd met OAuth2 tokens. Rate limiting, input validatie en request logging op elke route. Geen ongeauthenticeerde toegang tot data of AI-functies.
Datasegregatie
Strikte scheiding tussen klantomgevingen op elke laag: database, vectorstore, bestandsopslag en AI-context. Geen data kruist organisatiegrenzen, ook niet in AI-prompts.
AI Act
Verantwoord AI-gebruik
Dooome valt onder een laag tot middelmatig risicoprofiel volgens de EU AI Act. We voldoen aan alle verplichtingen voor transparantie, documentatie en menselijke controle.
Transparantie
Gebruikers weten altijd dat ze met AI communiceren. Elk antwoord bevat bronvermelding, zodat duidelijk is waar informatie vandaan komt en hoe betrouwbaar het is.
Documentatie
Volledige documentatie van de werking en beperkingen van het AI-systeem. Beschrijving van trainingsdata, zoekalgoritmes en besluitvormingsprocessen.
Menselijke controle
Human-in-the-loop bij belangrijke beslissingen. Experts beoordelen en keuren antwoorden goed voordat ze worden opgeslagen of naar klanten worden verzonden.
Monitoring
Continue monitoring van AI-prestaties via Langfuse. Kwaliteitsscores, feedbackverwerking en automatische detectie van afwijkend gedrag of dalende nauwkeurigheid.
Belangrijk: Gebruik van cloud-AI-services verandert de verantwoordelijkheid niet. Dooome blijft als provider volledig verantwoordelijk voor de toepassing van AI binnen de oplossing.
Compliance
Certificeringen en standaarden
AVG / GDPR
Volledig compliant met de Europese privacywetgeving. Privacy by design in elke laag. Bij optie 1 en 2 treedt Dooome op als verwerker, vastgelegd in een verwerkersovereenkomst (DPA).
EU AI Act
Laag tot middelmatig risicoprofiel. Transparantie over AI-gebruik, menselijke controle en continue monitoring van prestaties.
ISO 27001
Google Cloud (Vertex) is ISO 27001 gecertificeerd. Bij optie 2 (lokaal AI) en optie 3 (zelf gehost) draai je op eigen certificeringen.
ISO 27701
Privacy-extensie op ISO 27001. Borgt dat privacymanagement is geïntegreerd in het informatiebeveiligingssysteem.
Google Vertex EU
Bij optie 1 draaien AI modellen op Google Vertex in Europese regio's. Data verlaat nooit Europa.
Data in Europa
Bij optie 1 en 2 staat alle data in een EU datacenter. Bij optie 3 bepaal je zelf waar je data staat.
Risicobeheersing
Risico's onderkend en beheerst
Misconfiguratie
Foutieve inrichting van cloudservices of applicatie-instellingen.
Mitigatie
Ongeautoriseerde toegang
Toegang tot data of functies zonder de juiste rechten.
Mitigatie
Onjuiste AI-interpretatie
AI geeft een foutief of misleidend antwoord.
Mitigatie
Data flow
Waar staat je data?
Optie 1: Managed + Cloud AI
Data verlaat nooit Europa
Optie 2: Managed + Lokaal AI
Data verlaat nooit de server
Optie 3: Zelf gehost
Jij bepaalt waar alles staat
Van volledig managed tot volledig lokaal.
Jij bepaalt waar je data staat.
Vragen over security?
We bespreken graag welke hosting optie past bij jouw compliance eisen. Security is geen bijzaak, het zit in het ontwerp.
Neem contact op