Een waterdicht privacybeleid dat garandeert dat jouw bedrijfsdata, klantgegevens en AI-prompts nooit worden gedeeld met of gebruikt door derden.
In een tijdperk waarin datalekken wekelijks het nieuws halen en grote techbedrijven klantdata gebruiken om hun eigen modellen te trainen, is privacy geen feature maar een fundamenteel recht. Toch accepteren veel bedrijven zonder nadenken de voorwaarden van cloudproviders die expliciet vermelden dat ze gegevens mogen gebruiken voor "serviceverbetering" — een eufemisme voor het trainen van hun eigen AI-modellen met jouw bedrijfsdata.
Bij CleverTech hanteren we een zero data leakage beleid. Dat betekent: jouw data verlaat nooit jouw omgeving zonder jouw expliciete toestemming. Geen logging van prompts die later opduiken in trainingsdata van een AI-provider. Geen metadata die wordt gedeeld met derde partijen. Geen "geanonimiseerde" data die toch herleidbaar blijkt. Nul, nada, niets.
Dit gaat verder dan een privacyverklaring op papier. We implementeren technische maatregelen die data leakage onmogelijk maken. Gegevens worden versleuteld opgeslagen en versleuteld verzonden. Netwerksegmentatie zorgt ervoor dat jouw omgeving volledig geisoleerd is van andere klanten. AI-modellen draaien in een private omgeving waar geen data naar externe diensten wordt gestuurd. Zelfs onze eigen beheerders hebben alleen toegang tot je systemen via gecontroleerde en gelogde sessies.
Voor bedrijven die werken met gevoelige data — klantgegevens, financiele informatie, medische dossiers, intellectueel eigendom — is deze garantie essentieel. Een datalek kost een gemiddeld MKB-bedrijf 120.000 euro aan directe kosten, reputatieschade niet meegerekend. Boetes onder de AVG kunnen oplopen tot 4% van je jaaromzet. Met onze zero data leakage aanpak elimineer je niet alleen het risico van externe datalekken, maar creeer je ook een aantoonbaar privacyfundament dat je kunt presenteren aan klanten, auditors en toezichthouders.
Onze aanpak is gebouwd op het principe van data-minimalisatie en verifieerbaar vertrouwen. We verzamelen alleen de data die nodig is voor de dienstverlening, bewaren het niet langer dan noodzakelijk en bieden volledige transparantie over wie wanneer toegang heeft. Elk aspect van ons privacybeleid is niet alleen contractueel vastgelegd, maar ook technisch afgedwongen en onafhankelijk geauditeerd.
Concrete onderdelen en wat u kunt verwachten
Onze zero data leakage garantie begint bij de infrastructuur. Elke klant draait in een volledig geisoleerde omgeving — geen shared hosting, geen gedeelde databases, geen gezamenlijke netwerksegmenten. Jouw servers, jouw opslag, jouw netwerk. Zelfs op hardwareniveau zorgen we voor isolatie via dedicated resources of hardwarematige virtualisatie die side-channel attacks voorkomt. De netwerksegmentatie is strikt opgezet met firewalls, VLANs en network access control lists die verkeer tussen klantomgevingen blokkeren. Er is geen enkele route waarlangs data van jouw omgeving bij een andere klant kan belanden — zelfs niet bij een configuratiefout of een gecompromitteerde virtuele machine. Voor AI-workloads is de isolatie extra kritiek. Wanneer je een privaat taalmodel draait, worden prompts en antwoorden uitsluitend verwerkt binnen jouw omgeving. Er wordt niets gelogd op externe servers, er wordt niets teruggestuurd naar de modelleverancier en er wordt niets gebruikt voor finetuning of training. Je kunt dit verifieerbaar controleren via onze audit-logs die elk netwerkverkeer vastleggen. Deze technische isolatie wordt regelmatig getest door onafhankelijke penetratietesters die proberen om van de ene klantomgeving naar de andere te komen. Tot op heden is dat nooit gelukt — en onze architectuur is ontworpen om dat zo te houden.
Alle data wordt versleuteld opgeslagen (at rest) met AES-256 encryptie — dezelfde standaard die financiele instellingen en overheden gebruiken. De encryptiesleutels worden beheerd in een Hardware Security Module (HSM) die is gecertificeerd volgens FIPS 140-2 Level 3. Zelfs bij fysieke diefstal van een harde schijf is de data onleesbaar zonder de sleutel. Data in transit — alle communicatie tussen jouw systemen en gebruikers — wordt beveiligd met TLS 1.3, de nieuwste en veiligste versie van het transportbeveiligingsprotocol. Interne communicatie tussen servers binnen jouw omgeving wordt eveneens versleuteld, zodat zelfs netwerkverkeer binnen het datacenter niet afgeluisterd kan worden. Voor klanten met extra gevoelige data bieden we customer-managed encryption keys (CMEK). Hierbij beheer je zelf de encryptiesleutels, waardoor zelfs wij als hostingprovider je data niet kunnen ontsleutelen. Dit is de hoogste vorm van datasoevereiniteit: je hebt de wiskundige garantie dat niemand zonder jouw sleutel bij je data kan. Daarnaast versleutelen we backups met aparte encryptiesleutels. Als een backup wordt gecompromitteerd — wat bij onze beveiligingsmaatregelen vrijwel ondenkbaar is — blijft de data onleesbaar. Encryptie is geen optie bij ons, het is de standaard op elk niveau.
Vertrouwen is goed, controle is beter. Daarom bieden we volledige transparantie over wie wanneer toegang heeft tot je omgeving. Elke actie — van een beheerder die inlogt tot een API-call die data opvraagt — wordt vastgelegd in een onmuteerbare audit trail. Deze logs kun je in real-time bekijken en exporteren naar je eigen SIEM-systeem. Onze beheerders hebben geen permanente toegang tot klantomgevingen. Toegang wordt verleend via een just-in-time access systeem: een beheerder vraagt toegang aan voor een specifiek doel, met een tijdslimiet. De aanvraag wordt gelogd, de sessie wordt opgenomen en na afloop vervalt de toegang automatisch. Geen sluipende toegang, geen permanente admin-accounts. We publiceren een jaarlijks transparantierapport waarin we vermelden hoeveel verzoeken van overheidsinstanties we hebben ontvangen, hoeveel we hebben gehonoreerd en hoeveel we hebben geweigerd. Daarnaast ondergaan we jaarlijks een onafhankelijke SOC 2 Type II audit die bevestigt dat onze beveiligings- en privacycontroles daadwerkelijk werken zoals beschreven. Voor klanten in gereguleerde sectoren bieden we aanvullende rapportages die aansluiten bij branche-specifieke compliance-eisen, zoals NEN 7510 voor de zorg of DNB-richtlijnen voor financiele instellingen.
Concrete voorbeelden van hoe bedrijven privacygarantie & zero data leakage: jouw data, jouw controle inzetten
Antwoorden op veelgestelde vragen over privacygarantie & zero data leakage: jouw data, jouw controle
Vraag niet beantwoord?
Neem contact met ons op - ga naar de contactpaginaPublieke AI-tools zijn krachtig maar risicovol voor bedrijfsdata. Ontdek waarom private AI de toekomst is voor MKB en wat het kost om over te stappen.
Private AI kost €500-5000 per maand. Een gemiddelde data breach: €87.000. Ontdek waarom een eigen AI-omgeving geen luxe is, maar een noodzaak voor bedrijven die AI serieus willen inzetten.
Eén op de vijf MKB-bedrijven wordt jaarlijks slachtoffer van een cyberaanval. De gemiddelde schade: 65.000 euro. Deze 20 maatregelen beschermen je bedrijf tegen de meest voorkomende dreigingen.
Ontdek andere aspecten van onze hosting & ai infrastructuur dienst
Tier-3 datacenters in Amsterdam en omgeving. Gegarandeerde AVG-compliance, minimale latency voor Nederlandse bezoekers en 24/7 bewaking.
Meer infoEen Service Level Agreement met financiele consequenties als we onze belofte niet waarmaken. Want uptime is geen streefcijfer — het is een harde eis.
Meer infoAutomatische, versleutelde backups elke dag, opgeslagen op een tweede locatie in Nederland. Herstel binnen minuten, niet binnen dagen.
Meer infoDraai krachtige open source taalmodellen in een volledig private omgeving. Geen datadeling met OpenAI of Google — volledige controle over je AI-infrastructuur.
Meer infoGeen servers patchen om middernacht, geen beveiligingsupdates in het weekend. Ons team van experts beheert je volledige hosting — 24/7, proactief en in het Nederlands.
Meer infoAutomatische failover naar een tweede datacenter bij een calamiteit. Binnen minuten weer operationeel — zonder dataverlies en zonder handmatige actie.
Meer infoOntdek hoe privacygarantie & zero data leakage: jouw data, jouw controle uw bedrijf kan versterken. Geen verplichtingen.
