Privacy die u in de architectuur kunt verifiëren.
De meeste AI-leveranciers vragen u een beleid te vertrouwen. Faylo vraagt u een ontwerp te inspecteren. De garantie dat cliëntdata nooit leesbaar het kantoor verlaat is een eigenschap van hoe de pijplijn is gebouwd — geen belofte op een slide.
Een eerlijke kanttekening over certificeringen
Faylo heeft op dit moment geen ISO 27001, SOC 2 of formele AVG-certificering, en wij claimen er nooit één die we niet hebben. Wat we in plaats daarvan bieden is een architectuur waarin herleidbare cliëntdata vóór egress wordt verwijderd — iets dat u en uw eigen functionaris gegevensbescherming (FG) vandaag direct kunnen auditen.
Wat we daadwerkelijk kunnen beloven
Garanties in gewone taal, gegrond in hoe het systeem werkt.
Geen herleidbare data verlaat leesbaar het kantoor
Namen, BSN’s, KvK-, btw- en IBAN-nummers worden herkend en vervangen door tokens voordat enig verzoek uw omgeving verlaat. De aanbieder ontvangt uitsluitend gepseudonimiseerde tekst.
Deterministisch, alleen door u omkeerbaar
Tokenisering is deterministisch binnen een sessie, zodat context behouden blijft. De waarde-naar-token-koppeling is de enige weg terug — en bestaat uitsluitend binnen uw tenant.
Geen training op uw data
Verzoeken draaien als stateless inferentie. Faylo gebruikt uw prompts of documenten nooit om modellen te trainen, en getokeniseerd verkeer bevat niets dat over een echte cliënt geleerd kan worden.
U houdt de sleutels, letterlijk
Encryptiesleutels en de koppelkluis staan in uw Azure-tenant of on-premises. Faylo beheert de software; u behoudt het beheer over alles wat een persoon kan herleiden.
Wat binnen blijft, wat naar buiten gaat
Er is precies één lijn die cliëntidentifiers nooit passeren. Dit staat aan weerszijden daarvan.
Binnen uw tenant
- Oorspronkelijke cliëntnamen, BSN’s, KvK, btw en IBAN
- De waarde-naar-token koppelkluis
- Encryptiesleutels en auditlogs
- Tokenherstel van het uiteindelijke antwoord
Naar de AI-aanbieder
- Gepseudonimiseerde prompt met [[ENTITY]]-tokens
- Niet-herleidbare cijfers (omzet, salaris, saldi)
- Het getokeniseerde antwoord, terug voor lokaal herstel
Hoe het zich in productie gedraagt
Operationele eigenschappen.
Verwerking in de EU-regio
Inferentie draait tegen modelendpoints binnen de EU. Geen cliëntverkeer wordt buiten de door u gekozen regio gerouteerd.
Volledig audittraject
Elke refractie en elk herstel wordt in uw tenant gelogd, zodat uw kantoor exact kan reconstrueren wat wanneer is getokeniseerd.
Verwerkersovereenkomst gereed
Er ligt een verwerkersovereenkomst (DPA) vóór elke pilot, waarbij Faylo strikt als verwerker handelt onder uw instructies.
Standaard minimale rechten
Faylo-medewerkers hebben geen pad naar uw koppelkluis of sleutels. De software draait met de minimaal benodigde toegang en niets meer.
Veelgestelde vragen over privacy
Wordt mijn cliëntdata naar OpenAI of Anthropic gestuurd?
Nee — niet in herleidbare vorm. De aanbieder ontvangt uitsluitend gepseudonimiseerde tekst: namen, BSN’s, KvK, btw en IBAN zijn vervangen door tokens vóórdat het verzoek uw omgeving verlaat. Alleen niet-herleidbare cijfers en de tokens zelf gaan naar het model.
Heeft Faylo een ISO 27001- of SOC 2-certificering?
Nee. Faylo heeft vandaag geen ISO 27001-, SOC 2- of AVG-certificering, en wij doen geen certificeringsclaims die we niet kunnen waarmaken. Het vertrouwen rust op de architectuur: u en uw FG kunnen direct verifiëren dat herleidbare data vóór egress wordt verwijderd.
Kan Faylo onze tokens terugleiden naar echte personen?
Nee. De koppelkluis en de encryptiesleutels staan in uw eigen tenant of on-premises. Faylo heeft geen kopie en geen toegangspad; niemand buiten uw kantoor kan een token terugdraaien naar een echte waarde.
Is Faylo daarmee AVG-compliant?
Compliance is een eigenschap van uw kantoor en uw verwerkingen, niet iets dat een leverancier voor u kan afvinken. Faylo is ontworpen om uw AVG-verplichtingen te ondersteunen — door herleidbare gegevens binnen uw beheer te houden — maar wij presenteren onszelf niet als “gecertificeerd” of “compliant”. Beoordeel de architectuur samen met uw eigen FG.
Onze koers
Vandaag zijn we niet gecertificeerd. Als we in de toekomst een formeel certificeringstraject ingaan (bijvoorbeeld ISO 27001), melden we dat hier — en pas wanneer het daadwerkelijk behaald is, nooit als belofte vooraf.
Laat uw FG de architectuur beoordelen
Plan een pilot en loop samen met uw functionaris gegevensbescherming de vertrouwensgrens, de kluis en de auditlogs door.