Bij Ittes staat jouw data centraal. We combineren beproefde technieken met heldere afspraken. Zo weet je precies wat wij doen en welke keuzes jij hebt.
Security
Cloudservers in eigen beheer
Servers van Ittes, afgeschermd met SSH en IP-toegangscontrole op onze kantoorlocaties.
Datalaag op maat
MySQL voor gestructureerde data, Qdrant voor tekst en Minio voor documenten.
Volledige encryptie
MySQL versleuteld at rest, HTTPS verkeer, TLS voor Qdrant communicatie.
Beveiligde aanmelding
Microsoft 365 login met Entra ID en 2FA.
Veilige wachtwoorden
Opgeslagen met bcrypt en extra controle tegen gekende datalekken via het k-anonymity model.
Authentieke beveiliging
Rate limiting en bescherming tegen user enumeration.
Samenwerking met AI providers
Gratis AI-modellen gebruiken vaak persoonlijke data om zichzelf slimmer te maken. Bij IttesAIgebeurt dit niet. Wij werken enkel met betalende API’svan betrouwbare AI-providers en maken duidelijke afspraken over wat er met jouw data gebeurt. Zo blijft jouw informatie veilig en vertrouwelijk.
Jij blijft eigenaar
Je kan je gebruikersdata of volledige workspace data verwijderen via één actie.
Waar staat jouw data?
Onze databases en het platform draaien op servers onder beheer van Ittes, gehost bij onze cloudpartner. Servertoegang verloopt via het SSH protocol en is enkel mogelijk vanuit vertrouwde kantoor IP-adressen.
MySQL
Voor tabellen zoals workspaces, users en conversaties. Gestructureerde data opslag met volledige encryptie.
Qdrant
Voor tabellen zoals workspaces, users en conversaties. Gestructureerde data opslag met volledige encryptie.
Minio
Voor bestanden zoals PDF, Word, beelden en video. Veilige opslag met strikte toegangscontrole.
Encryptie en transport
MySQL
MySQL is versleuteld at rest met Transparent Data Encryption op basis van AES 256 CBC. De MySQL server staat op dezelfde machine als de app, waardoor interne verbindingen het toestel niet verlaten. Verkeer met de buitenwereld verloopt verplicht via HTTPS.
Qdrant
Qdrant draait op een aparte server voor rekenkracht en gebruikt TLS en HTTPS voor alle communicatie. Qdrant biedt geen encryptie in rust. De impact is enkel relevant bij een reeds gecompromitteerde server, daarom kiezen we hier voor performantie, streng netwerkbeheer en duidelijke scheiding per klant.
Minio
Minio bewaart persoonlijke bestanden per klant in aparte buckets. De standaard bewaartermijn is 6 maanden. Encryptie in rust staat ingepland, de toegang blijft afgeschermd en verkeer naar buiten verloopt via HTTPS.
FAQ
Wordt mijn data gebruikt om AI-modellen te trainen?
Neen. Wij gebruiken betaalde API’swaarbij data niet wordt ingezet om modellen te trainen.
Welke data sturen jullie mee naar een AI-provider?
Enkel wat nodig is voor de functie die jij gebruikt. Bijvoorbeeld de vraag, relevante gesprekscontext en in het geval van SharePoint de relevante tekststukken die jij vooraf hebt goedgekeurd.
Hoe veilig is de klassieke login?
Wachtwoorden worden gehashtmet bcrypt, e-mails versleuteld met AES-256 CBC, en we controleren wachtwoorden tegen gekende lekken. Brute force wordt beperkt met ratelimiting.
Is alles versleuteld?
- MySQL: volledig versleuteld at rest.
- Qdrant: TLS voor verkeer, geen encryptie at rest.
- Minio: encryptie at rest gepland, verkeer altijd via HTTPS.
