Waar wordt mijn contractdata bewaard?

Alle klantgegevens (applicatie, database en geüploade bestanden) staan in datacenters in de EU, beheerd door aanbieders met ISO/IEC 27001- en SOC 2 Type II-attestaties.

Worden mijn contracten gebruikt om AI-modellen te trainen?

Nee. Onder de commerciële API-voorwaarden van elke AI-aanbieder is klantinhoud contractueel uitgesloten van modeltraining. Daarnaast leggen we stap voor stap Zero Data Retention-overeenkomsten vast, waardoor ook routinematige retentie van promptinhoud verdwijnt.

Zijn jullie SOC 2- of ISO 27001-gecertificeerd?

Contracko zelf is nog niet onafhankelijk gecertificeerd. De infrastructuurpartners waar we op vertrouwen hebben ISO/IEC 27001:2022- en SOC 2 Type II-attestaties.

Ondersteunen jullie single sign-on (SSO)?

Ja. Self-service single sign-on is beschikbaar op ons Big Business-abonnement. Koppel elke OIDC-identityprovider, waaronder Microsoft Entra, Google Workspace, Okta, Auth0, JumpCloud en Keycloak, rechtstreeks vanuit je instellingen. SAML en aangepaste identity-providerconfiguratie zijn op aanvraag beschikbaar.

De veiligheid van je contracten is onze prioriteit

Q: Bieden jullie een verwerkersovereenkomst (DPA) aan?

Ja. Een ondertekende DPA gebaseerd op de standaard contractbepalingen van de Europese Commissie is op verzoek beschikbaar via ons contactformulier.

Q: Kan ik tweefactorauthenticatie inschakelen op mijn account?

Ja. Elk account kan TOTP-gebaseerde 2FA met back-upcodes inschakelen via accountinstellingen, op elk abonnement.

Elke infrastructuurpartner die we gebruiken, elke integratie die we bouwen en elke architectonische beslissing die we nemen vertrekt vanuit één vraag: hoe houden we jouw contractgegevens veilig?

Probeer 7 dagen gratis

Geen creditcard nodig

AVG

2FA

Versleuteld

Alles begint met beveiliging.
Van de partners die we kiezen tot de integraties die we bouwen.

Contracko draait op infrastructuur van aanbieders met ISO/IEC 27001- en SOC 2 Type II-attestaties, met encryptie in elke laag, tweefactorauthenticatie op elk account en een stellig "nee" tegen modeltraining op klantcontracten.

Geauditeerde infrastructuur, van begin tot eind

Elke laag van Contracko draait op infrastructuur van zorgvuldig gekozen partners met internationaal erkende beveiligingsattestaties. De certificeringen hieronder zijn van die aanbieders, niet van Contracko zelf.

Webhosting

Hetzner

EU-regioISO/IEC 27001:2022

Onze applicatie draait op Hetzner Cloud. Hetzner is in zijn Duitse datacenters gecertificeerd voor ISO/IEC 27001:2022, de internationale standaard voor informatiebeveiliging, en wordt jaarlijks gecontroleerd door onafhankelijke derden.

Database

PlanetScale op AWS

EU-regioSOC 2 Type II

Je contractgegevens staan in een managed PlanetScale Postgres-cluster op AWS in de EU. PlanetScale wordt doorlopend gecontroleerd door een Amerikaanse accountancyinstantie volgens de SOC 2 Type II-standaard.

Objectopslag

Cloudflare R2

EU-regioISO 27001SOC 2 Type II

Geüploade contracten en exports staan in Cloudflare R2 met garanties rond EU-jurisdictie. Cloudflare heeft zowel ISO 27001- als SOC 2 Type II-attestaties.

Datalocatie

Alle klantgegevens (applicatie, database en geüploade bestanden) staan in datacenters in de EU. Een ondertekende verwerkersovereenkomst (DPA) onder de standaard contractbepalingen van de Europese Commissie is op verzoek beschikbaar. Ons verwerkingsregister staat in ons privacybeleid.

Bekijk privacybeleid →

Versleuteld tijdens transport en in opslag

Sterke encryptie wordt gebruikt overal waar je data wordt verzonden, met industriestandaardprotocollen en versleutelingsalgoritmen.

TLS 1.2 / 1.3 tijdens transport

Elke verbinding met Contracko is versleuteld met TLS 1.2 of 1.3, met certificaten die automatisch worden vernieuwd. We dwingen HTTPS af via HSTS, zodat browsers niet terugvallen op onversleutelde verbindingen.

Wat dit betekent: Elke verbinding tussen je browser en Contracko is beschermd door hetzelfde encryptieprotocol als bij online bankieren en overheidsdiensten.

AES-256 in opslag

Contractgegevens, geüploade bestanden en operationele staat worden allemaal opgeslagen met AES-256-versleuteling, beheerd door onze infrastructuurpartners als onderdeel van hun gecertificeerde sleutelbeheerprogramma's.

Wat dit betekent: Als iemand de fysieke schijven waarop onze data staat in handen zou krijgen, zouden de contracten erop nog steeds onleesbaar zijn. Zonder de encryptiesleutels blijft de inhoud op slot.

Toegang en beveiliging die met je meegroeien

Bepaal wie toegang krijgt tot welke contracten, dwing best practices voor accountbeveiliging af, en bied de enterprise-identiteitsstandaarden waar je IT-team al op vertrouwt.

Tweefactorauthenticatie op elk account

Elk account kan TOTP-gebaseerde 2FA met back-upcodes inschakelen via accountinstellingen. Vandaag beschikbaar, gratis in elk abonnement. Kritieke acties kunnen opnieuw verificatie met een tweede factor vereisen.

Rolgebaseerde toegang, per contract afgebakend

Permissies worden gedefinieerd per organisatie en per contract, met duidelijk afgebakende rollen voor eigenaren, medewerkers en lezers. De juiste mensen zien alleen wat ze mogen zien.

Single sign-on voor enterpriseklanten

Op het Big Business-abonnement kunnen teams Contracko via self-service OIDC single sign-on koppelen aan hun bestaande identityprovider, waaronder Microsoft Entra, Google Workspace, Okta en elke OIDC-compatibele provider (SAML op aanvraag). Je IT-team beheert wie toegang heeft, dwingt 2FA centraal af en kan accounts vanaf één plek aanmaken of intrekken.

Jouw contracten zijn geen trainingsdata

Contracko gebruikt externe AI-modellen voor contractanalyse en data-extractie. Onder hun standaard API-voorwaarden is jouw content al uitgesloten van training. Daar bovenop tekenen we Zero Data Retention-overeenkomsten waar een aanbieder dat mogelijk maakt.

Standaard uitgesloten van training

We gebruiken elke AI-aanbieder via hun commerciële API-voorwaarden, die klantprompts en outputs contractueel uitsluiten van training van toekomstige modellen.

Zero Data Retention

Bovenop de standaard training-uitsluiting tekenen we stapsgewijs Zero Data Retention-overeenkomsten met aanbieders. ZDR elimineert ook routinematige retentie van promptinhoud buiten wat strikt nodig is om een antwoord te geven.

De volledige lijst van AI-aanbieders die klantgegevens verwerken staat in onze verwerkersovereenkomst, op verzoek beschikbaar via ons contactformulier.

Veelgestelde vragen

Vind antwoorden op veelgestelde vragen over deze functie.

Werk sneller met contracten, zonder concessies aan beveiliging

AI-contractbeheer met geauditeerde infrastructuur en tweefactorauthenticatie op elk account. Je kunt gratis starten.

Probeer 7 dagen gratis