Archiefversie
Securitybeleid
U bekijkt een gearchiveerde versie (v2025-07-28)
Deze versie is niet meer van kracht. Bekijk de huidige versie →
Andere beschikbare versies
Securitybeleid
Jouw vertrouwelijkheid staat voorop
Wij kennen de juridische praktijk van binnenuit en weten hoe belangrijk het is om jouw dossiers én je beroepsgeheim te beschermen. Lexboost is daarom ontworpen met strenge beveiligingsstandaarden en volledige gegevensbescherming binnen de Europese Unie.
Onze beveilgingsstrategie
Drie fundamentele uitgangspunten
100% Europese dataverwerking
Al jouw data wordt uitsluitend binnen de Europese Unie verwerkt en opgeslagen. Wij maken geen gebruik van externe datacenters buiten de EU.
Nooit gebruikt voor training
We gebruiken jouw data nooit voor het trainen of verbeteren van AI-modellen, ook niet in geanonimiseerde vorm. Dit is contractueel vastgelegd in zero-data-retention afspraken met onze leveranciers.
Beveiliging als prioriteit #1
We beveiligen jouw gegevens op verschillende niveaus. Alles is versleuteld en goed afgeschermd, en onze systemen worden doorlopend gecontroleerd. Bij Lexboost staat beveiliging altijd voorop.
Privacy by Design
Extra bescherming waar je het nodig hebt
Anders dan andere juridische AI-tools, biedt Lexboost unieke privacyfuncties die je volledige controle geven over hoe je data wordt beschermd.
Gebruiker stuurt
"Maak een arbeidsovereenkomst voor Jan Pietersen"
Jan Pietersen → {{PII:NAAM}}
AI-model ontvangt
"Arbeidsovereenkomst voor {{PII:NAAM}}"
Automatische anonimisering
Lexboost schermt automatisch persoonsgegevens af vóórdat jouw vraag of document het AI-model bereikt. Namen, adressen, BSN-nummers en andere persoonsgevoelige informatie worden direct herkend, vervangen door labels én apart versleuteld opgeslagen.
Dit werkt altijd automatisch, voor elke chat en elk document dat je uploadt.
Wat betekent dit in de praktijk?
- Het AI-model ziet nooit persoonsgegevens, alleen veilige labels (bijv. {{PII:NAAM}})
- Herkende persoonsgegevens worden apart en versleuteld opgeslagen
- Je hoeft niets in te stellen, anonimisering staat altijd aan
- Volledig automatisch, zonder handmatige stappen
Gebruiker stuurt
"Verwerk dit contract dossier"
Database opslag
[ENCRYPTED]
Lexboost Shield
Voor situaties waarin je extra zekerheid wilt, voegt Shield een aanvullende beveiligingslaag toe bovenop onze standaardversleuteling. Elke chat wordt afzonderlijk versleuteld met een unieke sleutel die uitsluitend aan jouw account is gekoppeld. Zonder deze sleutel is de inhoud volledig onleesbaar, ook voor ons.
Wat dit betekent:
- Elke chat heeft zijn eigen unieke versleuteling
- De inhoud blijft onleesbaar zonder de bijbehorende sleutel.
- Extra bescherming voor gevoelige zaken
Gebruiker stuurt
"Snelle vraag..."
AI-antwoord
"...antwoordtekst..."
Geen opslag
Geen opslag
Tijdelijke chat
Voor snelle, eenmalige vragen waarbij je geen chatgeschiedenis wilt bewaren, kun je de tijdelijke chatmodus gebruiken. In deze modus wordt geen chatinhoud opgeslagen. We verwerken je vraag en tonen het antwoord, daarna wordt alles verwijderd.
Wat dit betekent:
- Geen opslag van chatinhoud of antwoorden
- Geen chatgeschiedenis
Compliance & Certificering
Voldoet aan de hoogste standaarden
Lexboost voldoet aan alle relevante Europese wet- en regelgeving. We volgen juridische en technologische ontwikkelingen nauwgezet zodat je altijd werkt in een veilige, betrouwbare en toekomstbestendige omgeving.
GDPR / AVG
Volledig conform aan de Algemene Verordening Gegevensbescherming
ISO 27001
Gebaseerd op ISO 27001-richtlijnen. Voorbereiding voor certificering loopt.
EU AI Act
Voorbereid op de nieuwe Europese AI-wetgeving.
Beveiligingsmaatregelen
Meerdere lagen bescherming
Van versleuteling tot toegangscontrole: we implementeren enterprise-grade beveiliging op elk niveau van ons platform.
- Altijd versleuteld
Je gegevens worden altijd versleuteld opgeslagen. Alle communicatie met Lexboost verloopt via beveiligde verbindingen, zodat jouw informatie altijd beschermd blijft.
- Strikte toegangscontrole
Toegang binnen Lexboost is strikt afgeschermd en gelogd. Bedrijfsbeheerders kunnen gebruikers beheren, maar hebben geen toegang tot de inhoud van chats.
- Continue beveiligingstesten
Onze systemen worden automatisch gecontroleerd op zwakke plekken. Eventuele risico's worden snel opgespoord en verholpen.
- Betrouwbare back-ups
We maken elke dag versleutelde back-ups. Mocht er ooit iets misgaan, dan kunnen we jouw data snel herstellen.
- Actieve bewaking
Onze infrastructuur wordt 24/7 bewaakt. Verdachte activiteiten worden automatisch gedetecteerd en geblokkeerd.
- Kwetsbaarheid melden
Vermoed je een kwetsbaarheid? Meld het via security@lexboost.com en we pakken het direct op.
Voor technische teams
Technische documentatie
Lexboost is ontwikkeld volgens de meest recente beveiligings- en privacystandaarden.
Organisaties die een diepere technische beoordeling willen uitvoeren, kunnen uitgebreide documentatie opvragen, waaronder informatie over versleuteling, sleutelbeheer, opslag, toegangscontrole en dataverwerking binnen de EU.
Wil je de uitgebreide technische documentatie ontvangen?
Mail ons op security@lexboost.com voor toegang tot de uitgebreide documentatie.
Vraag documentatie opVeelgestelde vragen
- Bewaren jullie mijn chats?
We bewaren je chats zodat je ze kunt terugvinden en verder kunt werken.
Gebruik je Lexboost Shield, dan wordt de inhoud extra versleuteld opgeslagen.
Gebruik je Tijdelijke Chat, dan wordt er geen enkele inhoud opgeslagen.
Je kunt chats op elk moment verwijderen of exporteren.
- Wat ziet het AI-model van mijn gegevens?
Persoonsgegevens worden automatisch afgeschermd voordat ze het AI-model bereiken.
Namen, adressen en andere gevoelige informatie worden vervangen door veilige labels (bijv. {{PII:NAAM}}) en versleuteld opgeslagen.
Het model werkt dus alleen met deze afgeschermde, gelabelde versie.
- Worden mijn gegevens gebruikt om AI te trainen?
Nee. Nooit. Ook niet geanonimiseerd.
Dit geldt ook voor eventuele onderliggende modelproviders: wij sturen geen inhoudelijke gegevens door die kunnen worden gebruikt voor training.
- Kunnen anderen binnen mijn bedrijf mijn chats lezen?
Nee. Chats zijn privé, tenzij jij ze zelf deelt.
Beheerders kunnen gebruikers beheren, maar hebben geen toegang tot de inhoud van chats van anderen.
- Waar worden mijn gegevens verwerkt?
Volledig binnen de Europese Unie. Onze servers staan in Frankfurt (Duitsland).
- Kan ik mijn gegevens laten exporteren of verwijderen?
Ja. Je kunt op elk moment een verzoek indienen.
Wij verwerken dit binnen 30 dagen of sneller indien mogelijk, conform de AVG.
- Hoe meld ik een kwetsbaarheid?
Stuur een bericht naar security@lexboost.com.
We bevestigen ontvangst en behandelen meldingen met hoge prioriteit.
- Hoe oefen ik mijn privacyrechten uit (inzage, verwijdering, bezwaar)?
Je kunt ons privacyteam bereiken via privacy@lexboost.com.
We helpen je met alle AVG-rechten binnen de wettelijke termijnen.
- Bieden jullie een verwerkersovereenkomst (DPA)?
Ja. Voor professionele accounts bieden wij een DPA aan die volledig voldoet aan de AVG.
Neem contact op via privacy@lexboost.com om een exemplaar te ontvangen.
- Ben ik verwerkingsverantwoordelijke of is Lexboost dat?
Voor de inhoud van chats en geüploade documenten ben jij de verwerkingsverantwoordelijke.
Lexboost verwerkt deze gegevens namens jou en is dus verwerker.
Voor accountgegevens, beveiligingslogs en facturatiegegevens zijn wij zelfstandig verwerkingsverantwoordelijke.
- Welke persoonsgegevens verwerken jullie precies?
Alleen wat nodig is om de dienst te leveren.
We verwerken geen persoonsgegevens voor training of profiling.
Voor een volledig overzicht, zie onze privacyverklaring.
- Hoe lang bewaren jullie gegevens?
Dat hangt af van de gekozen modus:
- Standaardmodus: chatinhoud blijft beschikbaar totdat jij verwijdert
- Shield-modus: inhoud extra versleuteld bewaard
- Tijdelijke chat: géén opslag van inhoud
Je kunt op elk moment gegevens exporteren of verwijderen.
- Kan ik Lexboost gebruiken als mijn organisatie een DPIA moet uitvoeren?
Ja. We bieden uitgebreide documentatie voor organisaties die een DPIA moeten uitvoeren, inclusief details over beveiliging, opslag, verwerkingen en toegangscontrole.
Neem hiervoor contact met ons op via privacy@lexboost.com.
