Uw data, uw eigendom
Alle leadlijsten, conversaties en gegenereerde content blijven uw eigendom. Wij gebruiken uw data nooit voor andere klanten of voor model-training. Bij stoppen krijgt u een volledige export in CSV-formaat.
Security & Compliance
Veilig. Compliant. Uw data blijft uw data.
Wij bouwen software waarop uw bedrijf vertrouwt om de meest gevoelige data te verwerken: uw klantgegevens, uw conversaties, uw merkstem. Hier leest u hoe we dat technisch en organisatorisch borgen.
EU-data, geen omweg
Onze infrastructuur draait op Hetzner (Falkenstein, Duitsland) en Supabase EU (Frankfurt, Duitsland). Geen US-overdrachten, geen schimmige sub-processors. AVG/GDPR-compliant by design.
Encryptie op elk niveau
Data at rest: AES-256 versleuteld via Supabase. Data in transit: TLS 1.3 verplicht. OAuth tokens van uw integraties: AES-256 versleuteld via Nango — wij zien ze nooit, zelfs niet bij debuggen.
Geen lock-in
Maandelijks opzegbaar zonder dagen termijn. Bij stoppen dragen we uw email-domein aan u over en krijgt u alles in een leesbaar formaat. Geen exit-fee, geen "data hostage".
Technische infrastructuur
De stack waarop we bouwen.
Geen "trust us bro". Hier zijn de concrete keuzes die we maakten — voor security-officers, IT-directeuren en compliance-mensen die voordat ze tekenen willen weten waar hun data woont.
Hosting Hetzner Cloud (Falkenstein, DE) + Supabase EU (Frankfurt, DE)
TLS TLS 1.3, automatisch via Let's Encrypt + Caddy
Database PostgreSQL met row-level security per klant-account
Token-storage Nango (gescheiden vault, AES-256)
Backups Dagelijkse snapshots, 30 dagen retentie, off-site
Monitoring Uptime + error-tracking (eigen infra, geen externe trackers)
Authenticatie Supabase Auth (email + 2FA optioneel)
Audit-logs Per klant-account beschikbaar in het portaal
Compliance & certificeringen
Wat we vandaag hebben en waar we naartoe werken.
AVG/GDPR
✓ CompliantVolledige naleving van EU-privacywetgeving. Verwerkersovereenkomst standaard meegeleverd bij elk contract.
CAN-SPAM + NL anti-spam
✓ CompliantAlle outreach voldoet aan Nederlandse en Amerikaanse anti-spam wetgeving voor B2B-communicatie.
SOC2
○ In progressWe werken toe naar SOC2 Type II-certificering in 2026. Voor klanten in gereguleerde sectoren bouwen we op aanvraag een audit-trail-set.
ISO 27001
○ Roadmap 2027Op de roadmap voor 2027. Voor enterprise-klanten met audit-eisen leveren we een security-statement met onze huidige controls.
De papieren kant
Standaard meegeleverd bij elk contract.
U krijgt deze documenten zonder dat u erom hoeft te vragen, voorafgaand aan ondertekening. Vragen of opmerkingen kunnen we per contract bespreken — geen blanco standaardformulier waar u op moet hopen.
- Verwerkersovereenkomst (Data Processing Agreement)
Volgens AVG/GDPR-modeltekst. Definieert wie wat doet met welke data.
- SLA met response-tijden
2 uur kritiek, 4 uur hoge prioriteit, 8 uur normaal, 24 uur laag.
- Security-statement
Onze huidige controls + roadmap voor SOC2 en ISO 27001.
- Algemene voorwaarden
Maandelijks opzegbaar, geen exit-fee, geen verborgen voorwaarden.
Specifieke security-vraag?
Voor klanten in gereguleerde sectoren (financieel, zorg, overheid) leveren we op aanvraag een uitgebreid security-questionnaire-antwoord. Stuur uw vragen of vendor-assessment formulier naar hello@ai-nerds.nl en u ontvangt een volledig ingevuld document binnen 5 werkdagen.