Waar wordt mijn contractdata bewaard?

Alle klantgegevens (applicatie, database en geüploade bestanden) staan in datacenters in de EU, beheerd door aanbieders met ISO/IEC 27001- en SOC 2 Type II-attestaties.

Worden mijn contracten gebruikt om AI-modellen te trainen?

Nee. Onder de commerciële API-voorwaarden van elke AI-aanbieder is klantinhoud contractueel uitgesloten van modeltraining. Daar bovenop hebben we Zero Data Retention-overeenkomsten met OpenAI en Mistral, waardoor ook routinematige retentie van promptinhoud verdwijnt. Google Gemini werkt onder commerciële voorwaarden zonder training, maar nog niet onder een Zero Data Retention-overeenkomst.

Zijn jullie SOC 2- of ISO 27001-gecertificeerd?

Nog niet. SOC 2 en ISO 27001 staan op onze roadmap. Als eerste stap hebben we een CSA STAR Level 1-zelfevaluatie (CAIQ v4) afgerond en staan we in het CSA STAR Registry. De infrastructuurpartners waar we op vertrouwen hebben al ISO/IEC 27001:2022- en SOC 2 Type II-attestaties.

Ondersteunen jullie single sign-on (SSO)?

Ja. Self-service single sign-on is beschikbaar op ons Big Business-abonnement. Koppel elke OIDC-identityprovider, waaronder Microsoft Entra, Google Workspace, Okta, Auth0, JumpCloud en Keycloak, rechtstreeks vanuit je instellingen. SAML en aangepaste identity-providerconfiguratie zijn op aanvraag beschikbaar.

Maken jullie back-ups van mijn data?

Ja. Jouw data wordt geback-upt met versleutelde snapshots en point-in-time herstel, beschermd door immutability-controles die beschermen tegen onbedoelde verwijdering of manipulatie.

De veiligheid van je contracten is onze prioriteit

Q: Bieden jullie een verwerkersovereenkomst (DPA) aan?

Ja. Een ondertekende DPA gebaseerd op de standaard contractbepalingen van de Europese Commissie is op verzoek beschikbaar via ons contactformulier.

Q: Kan ik tweefactorauthenticatie inschakelen op mijn account?

Ja. Elk account kan TOTP-gebaseerde 2FA met back-upcodes inschakelen via accountinstellingen, op elk abonnement.

Elke infrastructuurpartner die we gebruiken, elke integratie die we bouwen en elke architectonische beslissing die we nemen vertrekt vanuit één vraag: hoe houden we jouw contractgegevens veilig?

Probeer 7 dagen gratis

Geen creditcard nodig

AVG

2FA

Versleuteld

CSA STAR Level 1

Alles begint met beveiliging.
Van de partners die we kiezen tot de integraties die we bouwen.

Contracko draait op infrastructuur van aanbieders met ISO/IEC 27001- en SOC 2 Type II-attestaties, met encryptie in elke laag, tweefactorauthenticatie op elk account en een stellig "nee" tegen modeltraining op klantcontracten.

Geauditeerde infrastructuur, van begin tot eind

Elke laag van Contracko draait op infrastructuur van zorgvuldig gekozen partners met internationaal erkende beveiligingsattestaties. De certificeringen hieronder zijn van die aanbieders, niet van Contracko zelf.

Webhosting

Hetzner

EU-regioISO/IEC 27001:2022

Onze applicatie draait op Hetzner Cloud. Hetzner is in zijn Duitse datacenters gecertificeerd voor ISO/IEC 27001:2022, de internationale standaard voor informatiebeveiliging, en wordt jaarlijks gecontroleerd door onafhankelijke derden.

Database

PlanetScale op AWS

EU-regioSOC 2 Type II

Je contractgegevens staan in een managed PlanetScale Postgres-cluster op AWS in de EU. PlanetScale wordt doorlopend gecontroleerd door een Amerikaanse accountancyinstantie volgens de SOC 2 Type II-standaard.

Objectopslag

Cloudflare R2

EU-regioISO 27001SOC 2 Type II

Geüploade contracten en exports staan in Cloudflare R2 met garanties rond EU-jurisdictie. Cloudflare heeft zowel ISO 27001- als SOC 2 Type II-attestaties.

Datalocatie

Alle klantgegevens (applicatie, database en geüploade bestanden) staan in datacenters in de EU. Een ondertekende verwerkersovereenkomst (DPA) onder de standaard contractbepalingen van de Europese Commissie is op verzoek beschikbaar. Ons verwerkingsregister staat in ons privacybeleid.

Compliance-roadmap

SOC 2 en ISO 27001 staan op onze roadmap. Als eerste stap rondden we een CSA STAR Level 1-zelfevaluatie (CAIQ v4) af en staan we in het CSA STAR Registry.

Versleuteld tijdens transport en in opslag

Sterke encryptie wordt gebruikt overal waar je data wordt verzonden, met industriestandaardprotocollen en versleutelingsalgoritmen.

TLS 1.2 / 1.3 tijdens transport

Elke verbinding met Contracko is versleuteld met TLS 1.2 of 1.3, met certificaten die automatisch worden vernieuwd. We dwingen HTTPS af via HSTS, zodat browsers niet terugvallen op onversleutelde verbindingen.

Wat dit betekent: Elke verbinding tussen je browser en Contracko is beschermd door hetzelfde encryptieprotocol als bij online bankieren en overheidsdiensten.

AES-256 in opslag

Contractgegevens, geüploade bestanden en operationele staat worden allemaal opgeslagen met AES-256-versleuteling, beheerd door onze infrastructuurpartners als onderdeel van hun gecertificeerde sleutelbeheerprogramma's.

Wat dit betekent: Als iemand de fysieke schijven waarop onze data staat in handen zou krijgen, zouden de contracten erop nog steeds onleesbaar zijn. Zonder de encryptiesleutels blijft de inhoud op slot.

Versleutelde back-ups

Jouw data wordt geback-upt met versleutelde snapshots, point-in-time herstel en immutability-bescherming die back-ups behoedt voor wijziging of verwijdering.

Wat dit betekent: Mocht data ooit verloren gaan, beschadigd raken of door ransomware worden getroffen, dan kunnen we die herstellen naar een eerder moment vanuit back-ups die beschermd zijn tegen manipulatie.

Toegang en beveiliging die met je meegroeien

Bepaal wie toegang krijgt tot welke contracten, dwing best practices voor accountbeveiliging af, en bied de enterprise-identiteitsstandaarden waar je IT-team al op vertrouwt.

Tweefactorauthenticatie op elk account

Elk account kan TOTP-gebaseerde 2FA met back-upcodes inschakelen via accountinstellingen. Vandaag beschikbaar, gratis in elk abonnement. Kritieke acties kunnen opnieuw verificatie met een tweede factor vereisen.

Rolgebaseerde toegang, per contract afgebakend

Permissies worden gedefinieerd per organisatie en per contract, met duidelijk afgebakende rollen voor eigenaren, medewerkers en lezers. De juiste mensen zien alleen wat ze mogen zien.

Single sign-on voor enterpriseklanten

Op het Big Business-abonnement kunnen teams Contracko via self-service OIDC single sign-on koppelen aan hun bestaande identityprovider, waaronder Microsoft Entra, Google Workspace, Okta en elke OIDC-compatibele provider (SAML op aanvraag). Je IT-team beheert wie toegang heeft, dwingt 2FA centraal af en kan accounts vanaf één plek aanmaken of intrekken.

Jouw contracten zijn geen trainingsdata

Contracko gebruikt externe AI-modellen voor contractanalyse en data-extractie. Onder hun standaard API-voorwaarden is jouw content al uitgesloten van training. Daar bovenop hebben we Zero Data Retention-overeenkomsten met OpenAI en Mistral.

Standaard uitgesloten van training

We gebruiken elke AI-aanbieder via hun commerciële API-voorwaarden, die klantprompts en outputs contractueel uitsluiten van training van toekomstige modellen.

Zero Data Retention

We hebben Zero Data Retention-overeenkomsten met OpenAI en Mistral, dus promptinhoud wordt niet langer bewaard dan strikt nodig is om een antwoord te geven. Google Gemini werkt onder commerciële voorwaarden die jouw data uitsluiten van training, maar nog niet onder een Zero Data Retention-overeenkomst.

De volledige lijst van AI-aanbieders die klantgegevens verwerken staat in onze verwerkersovereenkomst, op verzoek beschikbaar via ons contactformulier.

Veelgestelde vragen

Vind antwoorden op veelgestelde vragen over deze functie.

Werk sneller met contracten, zonder concessies aan beveiliging

AI-contractbeheer met geauditeerde infrastructuur en tweefactorauthenticatie op elk account. Je kunt gratis starten.

Probeer 7 dagen gratis