Transparantie
Transparantie & dataverwerking
VendicAI is een AI-ondersteund klantenserviceplatform voor e-commerce. Op deze pagina vindt u — op één plek — hoe wij omgaan met uw data, welke sub-processors wij inzetten, hoe AI wordt gebruikt en hoe u contact opneemt voor vragen over dataverwerking.
Laatste update: 6 mei 2026
01
Data residency — 100% EU
Alle persoonsgegevens en gespreksdata worden binnen de Europese Unie verwerkt en opgeslagen. Onderstaande tabel toont per laag welke regio actief is.
- Database (klant- en gespreksdata)
- Supabase — eu-west-1 (Ierland)
- API & AI compute
- Google Cloud Run — europe-west4 (Eemshaven, NL)
- Dashboard hosting
- Vercel — EU edge
- LLM-inferentie
- Anthropic Claude (EU region pinning), OpenAI (EU endpoint via Vercel AI Gateway), fallback Mistral / Azure OpenAI EU
- Error tracking
- Sentry — Frankfurt (DE)
- AI observability
- Langfuse self-hosted — Hetzner Falkenstein (DE)
- Transactional email
- Resend — EU region
02
Sub-processors
Wij maken gebruik van zorgvuldig geselecteerde sub-processors, allemaal AVG-conform onder art. 28. Klanten ontvangen 30 dagen van tevoren bericht bij wijzigingen in deze lijst.
| Provider | Doel | Regio |
|---|---|---|
| Supabase | Database | eu-west-1 (IE) |
| Google Cloud | Compute | europe-west4 (NL) |
| Vercel | Dashboard | EU |
| Anthropic / OpenAI | LLM-inferentie | EU |
| Sentry | Error tracking | Frankfurt (DE) |
| Hetzner | Observability VM | Falkenstein (DE) |
| Resend | EU | |
| Stripe | Betaling | EU |
03
AVG, DSAR & uw rechten
U heeft recht op inzage, rectificatie, verwijdering, beperking, dataportabiliteit en bezwaar. Wij reageren binnen 30 dagen op verzoeken.
Onze Data Processing Agreement (DPA) beschrijft de juridische afspraken tussen VendicAI en uw organisatie als verantwoordelijke.
04
AI disclosure (EU AI Act)
VendicAI valt onder de beperkt-risicoclassificatie (limited risk) van de EU AI Act. AI ondersteunt menselijke agents — vervangt ze niet.
Copilot-modus (Zendesk): de AI genereert uitsluitend conceptreacties. Een agent beoordeelt, past aan en verstuurt. Nooit autonoom.
Widget-modus (webshop): de AI beantwoordt automatisch alleen lees-queries (status, beleid, track & trace). Schrijfacties (retouren, annuleringen) vereisen altijd agentgoedkeuring.
Klantgegevens worden nooit gebruikt voor het (bij)trainen van AI-modellen.
05
Security posture
Encryption-at-rest (AES-256) en encryption-in-transit (TLS 1.2+) op alle datalagen.
Postgres Row-Level Security (RLS) als tweede verdediging naast app-laag tenant-isolatie. Edge-trust middleware achter Cloudflare WAF (24/7).
Toegangscontrole: forced 2FA voor admin-accounts, role-based access control, audit-log voor alle privilieged acties.
ISO 27001 en SOC 2 trajecten zijn in evaluatie. Status wordt op deze pagina bijgewerkt zodra audits starten.
06
Incidents & uptime
Een publieke status-page met real-time uptime-data is gepland voor Q3 2026.
Major incidents worden binnen 72 uur na ontdekking gerapporteerd aan getroffen klanten via e-mail. Toezichthouders worden geïnformeerd conform AVG art. 33 (binnen 72 uur).
07
Contact & Data Protection Officer
Vragen over dataverwerking, DSAR-verzoeken, of AI-transparantie?
E-mail: privacy@govendic.com
Postadres: VendicAI B.V., Nederland (volledig adres beschikbaar op aanvraag).