Enterprise

Gebouwd voor organisaties die geen concessies doen

Enterprise-grade beveiliging, compliance en governance. Zodat automatisering nooit ten koste gaat van veiligheid.

ISO 27001
ISO 27001-ready
EU GDPR Compliant
GDPR Compliant
EU AI Act Ready
NIS2 Compliant

Beveiliging

Security by design, niet als bijzaak

Elk onderdeel van het platform is ontworpen met beveiliging als uitgangspunt. Van encryptie tot toegangscontrole, van audit trails tot data-scheiding.

AES-256 encryptie

Alle data is versleuteld at rest en in transit via TLS 1.2+. Secrets en API-keys worden beheerd in Azure Key Vault.

Role-based access control

Token-gebaseerde authenticatie met configureerbare geldigheid. Drie rechtenniveaus (use, edit, manage) per organisatie.

Volledige audit trail

Access logs, request logs en AI-interactie logs. Elke actie is traceerbaar naar gebruiker, tijdstip en organisatie.

EU-gehost op Azure

Alle data, backups, logs en LLM-calls blijven in de EU. Standaard Azure West-Europe, LLM via Azure Sweden-Central.

Backups elke 8 uur

Instant-restore kopie (7 dagen bewaard, ~30 min herstel) plus dagelijkse snapshots (30 dagen bewaard).

Data-scheiding

Strikte scheiding per organisatie op API-niveau. Gebruikers zien alleen data van organisaties waartoe ze toegang hebben.

Compliance & Governance

Voldoen aan de strengste eisen

Van GDPR tot de EU AI Act. Onze aanpak is gebouwd rondom de regelgeving waar enterprise organisaties mee te maken hebben.

GDPR-compliant

  • Minimale PII: alleen naam, gebruikersnaam en e-mail
  • Configureerbare retentieperiodes per workflow
  • Data Processing Agreement (DPA) standaard beschikbaar
  • Data-export op elk moment, verwijdering binnen 30 dagen
  • Alle data opgeslagen binnen de EU

EU AI Act-ready

  • Human-in-the-loop per processtap in- en uitschakelbaar
  • Volledige traceerbaarheid van AI-beslissingen
  • Version-controlled prompt management via GitHub
  • Real-time monitoring dashboards voor accuracy en exceptions
  • Risicomanagement met configureerbare goedkeuringsstappen

Governance & SLA

  • 99,5% uptime-garantie tijdens kantooruren
  • Gestructureerd incident management (RACI-model)
  • ISO 27001-certificering in voorbereiding
  • NIS2-compliant ontwerp
  • Gestructureerd exitproces met data-export (CSV/JSON)

Technische architectuur

Onder de motorkap

Een overzicht van de technische infrastructuur, hosting en beveiligingsmaatregelen die ten grondslag liggen aan het platform.

HostingMicrosoft Azure, West-Europe
Encryptie at restAES-256 (Azure default)
Encryptie in transitTLS 1.2+ / HTTPS / SSL
Secrets managementAzure Key Vault
DatabaseDedicated PostgreSQL (versleuteld)
BestandsopslagDedicated Azure Storage (versleuteld)
BackupsElke 8 uur (instant-restore) + dagelijks (snapshot)
LLM-regioAzure Sweden-Central (EU)
Concurrency64 gelijktijdige agents, schaalbaar tot 1000+
MonitoringPrometheus + Grafana

Bring Your Own LLM

Elke organisatie beheert eigen LLM-endpoints. Per agent selecteer je welk model wordt ingezet. Jij bepaalt welke sub-dataprocessors je gebruikt.

Azure OpenAIOpenAIClaudeMistralGeminiPerplexityCustom endpoint

Veelgestelde vragen

Enterprise FAQ

Waar wordt de data opgeslagen?

Alle data wordt gehost op Microsoft Azure in de regio West-Europe. LLM-services draaien in Azure Sweden-Central. Alle data, backups, logs en LLM-calls blijven binnen de EU. Voor organisaties met extra beveiligingseisen bieden we de mogelijkheid om binnen hun eigen Azure-omgeving te hosten.

Hoe wordt data tussen organisaties gescheiden?

Alle data is gekoppeld aan een specifieke organisatie. Elk API-verzoek vereist de juiste rechten (use, edit, manage) voor die organisatie. Gebruikers zien alleen data van organisaties waartoe ze toegang hebben. Rollen worden uitsluitend door een AgentsLab Administrator toegewezen.

Worden prompts en AI-output opgeslagen?

Ja, standaard worden alle prompts en outcomes opgeslagen voor logging en kwaliteitsborging. Retentieperiodes zijn configureerbaar per workflow. Klanten kunnen verzoeken tot verwijdering of aangepaste retentiebeleid instellen.

Is er een DPA beschikbaar?

Ja, zowel een standaard Data Processing Agreement (DPA) als algemene voorwaarden zijn beschikbaar op aanvraag. We opereren conform GDPR Art. 33 voor breach-notificaties.

Wat is het exitproces?

Klanten kunnen op elk moment hun data exporteren in CSV of JSON formaat. Na beeindiging van het contract wordt alle klantdata binnen 30 dagen veilig verwijderd uit onze systemen.

Welke SLA bieden jullie?

99,5% uptime-garantie tijdens kantooruren, exclusief gepland onderhoud en externe storingen. P1-incidenten buiten kantooruren worden binnen 1 uur opgepakt met een maximale oplostijd van 8 uur. Elke SLA bevat 4 uur support per maand.

Wil je weten hoe we aan jullie security-eisen voldoen?

We delen graag onze volledige Security Q&A en DPA. Plan een gesprek.

Neem contact op