Veiligheid & compliance

AI inzetten zonder concessies aan veiligheid. Zoef slaat alle data op in Nederlandse datacenters, deelt niets met AI-providers voor modeltraining en biedt een EU-only modus. Zo kan jullie team AI gebruiken zonder compliance-risico.

Compliance status

We zijn transparant over waar we staan. Dit is de huidige status van onze certificeringen en compliance-frameworks.

AVG / GDPR

Verwerkersovereenkomst, datalocatie NL, dataminimalisatie, toegangsbeheer

Compliant

EU-only modus

Alle verwerking via Europese infrastructuur, buiten bereik CLOUD Act

Beschikbaar

EU AI Act

Governance en transparantie als uitgangspunt, monitoring van regelgeving

Compliant

ISO 27001

Certificering voor informatiebeveiliging.

Traject gestart

NEN 7510

Informatiebeveiliging in de zorg.

Traject gestart

Dataverwerking en opslag

Jullie data verlaat Nederland niet, tenzij jullie dat expliciet configureren. Zo werkt het concreet:

  • Opslaglocatie. Alle data (gesprekken, documenten, projecten) wordt opgeslagen in Nederlandse datacenters. Geen replicatie naar andere regio's.
  • Versleuteling. Data is versleuteld in rust (AES-256) en tijdens transport (TLS 1.2/1.3).
  • Back-ups. Alle data wordt automatisch geback-upt en veilig opgeslagen.
  • Dataminimalisatie. We slaan alleen op wat nodig is voor de werking van het platform.

AI-modelbeleid

Zoef integreert meerdere AI-modellen (GPT, Claude, Gemini, Mistral). Zo gaan we om met jullie data in dat proces:

  • Geen modeltraining. Geen enkel gesprek, document of bestand wordt gedeeld met AI-providers voor modeltraining.
  • Geen opslag bij modelproviders. We gebruiken API-contracten waarbij modelproviders geen klantdata bewaren na verwerking. Providers mogen data tijdelijk bewaren voor abuse monitoring en veiligheidscontroles, maar niet voor training of andere doeleinden.
  • EU-only modellen. Voor organisaties die geen Amerikaanse diensten willen gebruiken bieden wij modellen aan via Europese aanbieders.
  • Modelkeuze per organisatie. Beheerders bepalen welke modellen beschikbaar zijn voor hun team. Modellen die niet aan jullie eisen voldoen, schakel je gemakkelijk uit in het platform.

Governance en toegangsbeheer

Veiligheid stopt niet bij de server. Jullie bepalen wie toegang heeft, wat zichtbaar is en hoe AI gebruikt wordt binnen de organisatie.

  • Rollen en rechten. Bepaal per team wie welke modellen, documenten en integraties mag gebruiken.
  • Projecttoegang. Documenten en gesprekken zijn gebonden aan projecten. Alleen teamleden met toegang tot een project zien de inhoud ervan.
  • Audit-logging. Inzicht in wie wat gebruikt, per team en per model. Handig voor interne rapportage en compliance-audits.
  • SSO en provisioning. Koppel met jullie identity provider (Azure AD, Google Workspace). Centraal gebruikersbeheer, automatische provisioning, geen extra logins.
  • Verwerkersovereenkomst. Standaard beschikbaar en afgestemd op Nederlandse en Europese wetgeving. Beschrijft exact welke data we verwerken, hoe, en op welke rechtsgrond.

Specifieke eisen?

Werk je in een gereguleerde sector of heb je specifieke compliance-vereisten? We denken graag mee over de juiste inrichting.

Plan een demo Bekijk prijzen
  • AVG-compliant met verwerkersovereenkomst
  • Servers in Nederland
  • EU-only modus beschikbaar
  • Directe lijn met founders
  • Maatwerk koppelingen mogelijk

Veelgestelde vragen

Is Zoef AVG-proof?

Ja. Alle data wordt opgeslagen in Nederlandse datacenters en verwerkt binnen de EU. Zoef biedt een verwerkersovereenkomst, configureerbare toegangsrechten per team en audit-logging als standaard.

Gebruiken jullie onze data voor modeltraining?

Nee. Geen enkel gesprek, document of bestand wordt gedeeld met AI-providers voor modeltraining. We gebruiken API-contracten waarbij modelproviders geen klantdata opslaan, behalve tijdelijke verwerking voor abuse monitoring.

Bieden jullie een EU-only modus?

Ja. Voor organisaties met extra compliance-eisen richten we alle verwerking in via uitsluitend Europese diensten en modellen, zonder blootstelling aan de CLOUD Act.

Wie heeft toegang tot onze data binnen Zoef?

Alleen teamleden met de juiste rol en rechten. Beheerders bepalen per team wie welke projecten, documenten en modellen mag gebruiken. Alle toegang wordt gelogd.

Hoe zit het met de AI Act?

We volgen de EU AI Act op de voet en bouwen Zoef met compliance als uitgangspunt. We helpen organisaties met governance die aansluit bij huidige en toekomstige regelgeving.

Welke certificeringen hebben jullie?

Zoef is AVG-compliant met verwerkersovereenkomst en datalocatie in Nederland. ISO 27001 en NEN 7510 certificeringstrajecten zijn gestart.

Gerelateerde pagina's

Features en mogelijkheden Integraties Prijzen Plan een kennismaking

Zoef helpt Nederlandse organisaties AI veilig en praktisch inzetten met begeleiding en maatwerk koppelingen.

Product

Veiligheid

Bedrijf

© 2026 Zoef. Alle rechten voorbehouden.