FlowHunt zet zich in voor privacy, beveiliging, naleving en transparantie. Deze aanpak omvat ondersteuning van de naleving door onze klanten van de EU-vereisten voor gegevensbescherming, waaronder die vastgelegd in de Algemene Verordening Gegevensbescherming (“AVG”), die op 25 mei 2018 van kracht werd.
Wat is de AVG?
De Algemene Verordening Gegevensbescherming (AVG) (Verordening (EU) 2016/679) is een verordening waarmee het Europees Parlement, de Raad van de Europese Unie en de Europese Commissie de gegevensbescherming voor alle individuen binnen de Europese Unie (EU) willen versterken en harmoniseren.
Is FlowHunt AVG-compliant?
Ja, FlowHunt voldoet volledig aan de AVG. Er zijn verschillende strategieën toegepast om aan alle vereiste criteria te voldoen.
Welke gegevens verzamelt FlowHunt?
Wij verzamelen en bewaren bepaalde informatie om onze diensten te kunnen leveren en onderhouden. Dit omvat:
Accountinformatie
Wanneer je een account aanmaakt, verzamelen we informatie zoals je naam, e-mailadres en inloggegevens.
Geüploade inhoud
Als je documenten of bestanden naar het platform uploadt, slaan wij deze veilig voor je op. Deze bestanden blijven jouw eigendom en wij hebben er geen toegang toe, bekijken ze niet en gebruiken ze niet voor andere doeleinden dan ze via het platform beschikbaar te maken.
Chathistorie en gebruikersinvoer
Je gesprekken en prompts worden opgeslagen zodat je eerdere sessies kunt terugzien, fouten kunt opsporen en de context in lopende chats kunt behouden. FlowHunt gebruikt deze gegevens niet voor training, analyses of andere secundaire doeleinden. Ze blijven privé voor je account en wij verwerken ze alleen voor veilige opslag en teruggave.
Diensten van derden en AI-leveranciers
Bepaalde functies van ons platform zijn afhankelijk van applicaties van derden, voornamelijk AI-modellen (bijv. om antwoorden te genereren of geüploade documenten te analyseren). Hoewel wij deze leveranciers niet toestaan je gegevens voor hun eigen doeleinden te gebruiken, kunnen hun privacybeleid en gegevensverwerking verschillen. We raden je aan het privacybeleid van alle externe diensten die je binnen het platform gebruikt te raadplegen.
Technische en gebruiksgegevens
We verzamelen beperkte technische informatie (zoals IP-adres, browsertype en apparaatgegevens) die nodig is om onze diensten te laten werken, te beveiligen en de prestaties te verbeteren.
Communicatiegegevens
Als je contact met ons opneemt, kunnen we je correspondentie en contactgegevens verzamelen, uitsluitend voor ondersteunings- en klantenservice-doeleinden.
Hoe slaan wij jouw gegevens op?
Wij waarborgen de vertrouwelijkheid en integriteit van jouw gegevens volgens de beste praktijken in de sector. FlowHunt-servers worden gehost in Tier IV of III+, PCI DSS, SSAE-16 of ISO 27001 gecertificeerde faciliteiten. Ons beveiligingsteam voert voortdurend beveiligingsupdates uit en reageert actief op beveiligingsmeldingen en -incidenten.
De openbare FlowHunt-dienst host gegevens hoofdzakelijk binnen de Europese Unie (Frankfurt Datacenters). Private clouds kunnen worden opgezet op basis van jouw voorkeur of geografische locatie in de Verenigde Staten, Europa of Azië. Klanten kunnen ervoor kiezen hun servicedata uitsluitend in de VS of uitsluitend in Europa te laten opslaan.
Meer AVG-vragen
Hebben jullie een speciaal aangewezen functionaris voor gegevensbescherming (FG) of een compliance- / beveiligingsteam?
Ja, wij hebben zowel een intern team als een aangewezen Functionaris Gegevensbescherming. Stuur al je vragen over AVG-naleving naar support@flowhunt.io .
Hoe tonen jullie klanten aan dat jullie voldoen aan de nieuwe regelgeving?
Als je een formele bevestiging wenst, bieden wij een sjabloon voor een Verwerkersovereenkomst (DPA) aan. Je kunt het sjabloon downloaden, invullen met je gegevens en terugsturen. Wij beoordelen en sturen de ondertekende overeenkomst snel terug.
Download het DPA-sjabloon hier (DocX)
Download het DPA-sjabloon hier (PDF)
Hoe worden gevoelige gegevens opgeslagen en hebben jullie procedures voor wanneer er een datalek plaatsvindt?
Gevoelige gegevens worden veilig opgeslagen, met beperkte toegang. Bij een datalek reageren wij direct door betrokken partijen, de FG en lokale instanties te informeren, volgens ons interne AVG-protocol.
Hoe lang bewaren jullie klantgegevens?
Wij bewaren de gegevens van klanten alleen zolang zij van onze diensten gebruikmaken of totdat zij verzoeken hun gegevens te laten verwijderen.
Waar worden de klantgegevens fysiek opgeslagen?
Gegevens van onze EU-klanten worden opgeslagen in onze Europese datacenters in Duitsland, het VK en Slowakije en worden gehost door Linode, Inc.
Welke teams hebben toegang tot persoonlijke klantgegevens?
Wij hebben alleen toegang tot persoonlijke klantgegevens op verzoek van de klant of met goedkeuring van de klant. In de meeste gevallen kan de klantenservice, het ontwikkelingsteam of het marketingteam toegang hebben tot de gegevens.
Hoe gaat jullie organisatie om met verzoeken van klanten om hun gegevens te verwijderen uit het systeem?
Wanneer een klant verzoekt om verwijdering van zijn/haar gegevens, voeren wij dit direct uit, zonder vertraging.
Hoe voldoen jullie aan gegevensbeschermingsvereisten bij eventuele subverwerkers?
Wij sluiten gegevensverwerkingsovereenkomsten met al onze subverwerkers.
Met welke externe organisaties (subverwerkers) werken jullie samen die mogelijk ook toegang hebben tot de gegevens die wij met jullie delen?
Zie de lijst met FlowHunt subverwerkers .
Aanvullende beveiligingsmaatregelen
Ons netwerk wordt beschermd door redundante firewalls, routertechnologie van topkwaliteit, veilige HTTPS-verbindingen over openbare netwerken en netwerk Intrusion Detection en/of Prevention Systemen (IDS/IPS) die kwaadaardig verkeer en netwerk-aanvallen monitoren en/of blokkeren.
Communicatieversleuteling
Alle communicatie tussen jou en FlowHunt-servers wordt versleuteld via industriestandaard HTTPS en Transport Layer Security (TLS) over openbare netwerken. Hyper Text Transfer Protocol Secure (HTTPS) is de beveiligde versie van HTTP, het protocol waarmee gegevens tussen jouw browser en de website worden verzonden. Dit betekent dat alle communicatie tussen jouw browser en FlowHunt versleuteld is.
Veilige opslag van inloggegevens
Wij volgen de nieuwste best practices voor het opslaan en beschermen van gebruikersinloggegevens en wachtwoorden in de cloud.
API-beveiliging
De FlowHunt API is alleen toegankelijk voor geaccrediteerde gebruikers op basis van gebruikersnaam en wachtwoord of gebruikersnaam en API-tokens.
Recht op verwijdering (“Recht om vergeten te worden”)
Elke FlowHunt-account eigenaar heeft volledige controle over zijn account en kan te allen tijde verzoeken om verwijdering. Als je een verzoek indient, hebben wij een maand om te reageren. Wil je gebruikmaken van je recht op verwijdering of een ander gegevensbeschermingsrecht zoals vastgelegd in de AVG, neem dan contact op via support@flowhunt.io . We hebben ook automatische procedures voor het verwijderen van opgeschorte accounts, zodat we jouw gegevens niet permanent bewaren nadat je beslist bent gestopt met onze diensten.
Cookies
Cookies zijn tekstbestanden die op je computer worden geplaatst om standaard internetloggegevens en bezoekersgedrag te verzamelen. Wanneer je onze websites bezoekt, kunnen wij automatisch informatie van je verzamelen via cookies of vergelijkbare technologieën.
Voor meer informatie, bezoek allaboutcookies.org.
Hoe gebruiken wij cookies?
Ons bedrijf gebruikt cookies om je ingelogd te houden, je gebruik te begrijpen en je ervaring op onze website en platform te verbeteren.
Extra informatie
- FlowHunt privacybeleid
- Gebruiksvoorwaarden
- FlowHunt beveiligingsbeleid
- Lijst van subverwerkers en onderaannemers
Heb je vragen?
Neem contact met ons op via support@flowhunt.io