Privacy, veiligheid en ethiek
In een wereld waar data steeds waardevoller wordt, begrijpen we bij Brainvine dat jouw privacy en dataveiligheid van cruciaal belang zijn. Daarom hebben we een aantal strikte maatregelen getroffen om ervoor te zorgen dat jouw gegevens altijd veilig zijn.
.jpg)
















Maatregelen om jouw privacy te beschermen en jouw data te beveiligen
Beveiligde EU-servers
Al onze servers bevinden zich binnen de Europese Unie, voornamelijk in Nederland. Dit betekent dat jouw gegevens worden beschermd door de strengste privacywetten ter wereld, in overeenstemming met de Algemene VerordeningGegevensbescherming (AVG).
Wij delen geen gegevens
We delen nooit gevoelige informatie met derden, behalve wanneer dit strikt noodzakelijk is voor de serviceverlening aan jou als klant. Jouw gegevens zijn van jou, en dat respecteren we. Dit is in lijn met het beginsel van gegevensminimalisatie zoals vastgelegd in de AVG.
Volledige GDPR-naleving
Brainvine voldoet volledig aan de GDPR-richtlijnen. We hebben dataverwerkingsovereenkomsten met onze AI-providers die ervoor zorgen dat jouw gegevens veilig en privé blijven. Deze overeenkomsten zijn cruciaal om te voldoen aan de verantwoordelijkheden van de gegevensverwerker zoals beschreven in artikel 28 van de AVG.
Geen model-training
Onze AI-providers zijn contractueel d.m.v. een data overeenkomst verplicht om jouw gegevens niet te gebruiken voor het verrijken, trainen of op welke manier dan ook verbeteren van hun modellen. Jouw data blijft jouw data. Dit beschermt jouw recht op privacy en gegevensbescherming.
Encryptie en privacy
We hebben nooit 'eyes-on' toegang tot gebruikersgesprekken. Alles wat je met ons deelt, wordt versleuteld opgeslagen, zodat alleen jij er toegang toe hebt. Dit is een voorbeeld van gegevensbescherming door ontwerp en standaardinstellingen, zoals vereist door artikel 25 van de AVG.
Jij bent de baas
Bij Brainvine ben jij altijd in control over je eigen data. We slaan niets op zonder jouw toestemming, en als je besluit iets te verwijderen, dan is het ook echt weg. Geen kopieën, geen restanten. Dit sluit aan bij het recht op gegevenswissing, ook wel het 'recht om vergeten te worden', zoals beschreven in artikel 17 van de AVG.
Vertrouwen als basis
Bij Brainvine draait alles om vertrouwen. We zijn toegewijd aan het beschermen van jouw privacy en het bieden van een veilige omgeving waarin je met een gerust hart kunt werken .Kies voor Brainvine en ervaar de zekerheid van dataveiligheid en privacybescherming op het hoogste niveau.
Google OAuth-integratie
Wanneer je je op ons platform aanmeldt via Google, gebruiken we het OAuth 2.0-protocol om je identiteit te verifiëren. Hierbij hanteren we de volgende principes:
- Toegangsautorisatie
We vragen uitsluitend toegang tot je basis-profielgegevens bij Google, namelijk:- Voornaam, achternaam
- E-mailadres
- Profielfoto
- Doel van gebruik
Deze gegevens worden alleen gebruikt om:- Je identiteit te verifiëren en je account aan te maken of in te loggen.
- De gebruikerservaring te personaliseren (bijvoorbeeld door je naam weer te geven).
- Data-opslaan en -verwijderen
We slaan alleen de minimaal benodigde gegevens op zolang je account actief is. Wanneer je je account verwijdert, verwijderen we ook je Google-logingegevens volledig, conform ons wistebeleid (recht op gegevenswissing, artikel 17 AVG). - Delen met derden
We delen je Google-gegevens niet met andere partijen, tenzij dit strikt noodzakelijk is voor de levering van de dienst die jij hebt aangevraagd. - Intrekken van machtigingen
Je kunt de toegang van onze app tot je Google-account op elk moment intrekken via je Google-accountinstellingen. Na intrekking kun je je niet langer met Google aanmelden. - Link naar privacybeleid
Ons volledige privacybeleid – inclusief deze Google-OAuth-sectie – staat op deze dedicated pagina, gehost op ons eigen, gevalideerde domein. Deze pagina is prominent gelinkt op onze app-homepage en in de interface. Wijzigingen in dit privacybeleid communiceren we duidelijk via e-mail en in de app.
Technische en organisatorische maatregelen
Naast bovengenoemde punten hanteren we de volgende extra waarborgen:
- Regelmatige security-audits
Periodieke controles door externe specialisten om lekken of zwakke plekken te detecteren. - Beperkte interne toegang
Alleen geautoriseerd personeel met een strikt “need-to-know”-principe kan bij bepaalde functionele systemen. - Back-ups en herstelprocedures
Geautomatiseerde back-ups op versleutelde media en procedures voor snelle data-herstel.