Privacy & gegevensverwerking
Hoe AuditKit omgaat met jouw gegevens en die van je auditees.
Laatst bijgewerkt: 10 juni 2026
Kort samengevat: AuditKit is privacy-first. Auditwerkstates worden opgeslagen per organisatie. AI-verwerking verloopt via Anthropic Claude. Verwerk geen bijzondere persoonsgegevens of herleidbare cliëntgegevens in AI-prompts tenzij daarvoor een grondslag en verwerkersovereenkomst bestaat.
1. Wie is verantwoordelijk?
AuditKit wordt aangeboden als hulpmiddel voor interne auditdiensten. De auditdienst (jouw organisatie) is verwerkingsverantwoordelijke voor de gegevens die in het platform worden ingevoerd. AuditKit treedt op als verwerker voor de opslag en AI-ondersteuning.
2. Welke gegevens verwerken we?
- Accountgegevens: naam en e-mailadres via Google-inlog, en de organisatie waaraan je bent gekoppeld.
- Auditgegevens: auditcontext, scope, risico's, beheersdoelstellingen, werkprogramma's, bevindingen, evidence-bestanden en rapporten die je invoert.
- AI-interacties: de prompts en AI-outputs worden vastgelegd in het auditspoor voor transparantie en dossiervastheid.
- Gebruiksgegevens: technische logs voor beveiliging en foutopsporing.
3. AI-verwerking
AuditKit gebruikt Claude AI van Anthropic om auditinhoud te genereren. Bij het gratis plan met eigen API-sleutel gaan de AI-aanroepen rechtstreeks vanuit je browser naar Anthropic; er passeert geen data onze servers. Bij betaalde plannen verloopt dit via onze beveiligde server.
Anthropic gebruikt API-invoer niet om modellen te trainen. Zie het privacybeleid van Anthropic.
Belangrijk voor auditors: voer geen bijzondere categorieën persoonsgegevens (zoals gezondheids- of salarisgegevens) of direct herleidbare cliëntgegevens in AI-prompts in, tenzij je organisatie daarvoor een rechtsgrond en de benodigde verwerkersafspraken heeft. Werk waar mogelijk met geanonimiseerde of geaggregeerde gegevens.
4. Opslag en bewaring
Auditwerkstates worden opgeslagen per organisatie. Sessies en dossiergegevens worden bewaard in Firestore en Storage (Google Cloud, EU-regio waar van toepassing). Je kunt audits en bijbehorende gegevens verwijderen vanuit het platform.
5. Beveiliging
- Versleuteling in transit (TLS) en in rust.
- Toegang per organisatie afgeschermd; alleen toegewezen auditors zien hun audits.
- Google-authenticatie zonder wachtwoordopslag bij AuditKit.
- API-sleutels worden server-side beheerd en niet in de browser opgeslagen.
6. Dagelijkse bevestiging
Bij gebruik van het platform word je periodiek herinnerd aan de zorgvuldige omgang met vertrouwelijke informatie. AI-gegenereerde inhoud is altijd een hulpmiddel en vereist professionele validatie op juistheid, volledigheid en toepasbaarheid.
7. Jouw rechten
Als betrokkene heb je recht op inzage, correctie en verwijdering van je persoonsgegevens. Verzoeken lopen via je auditdienst als verwerkingsverantwoordelijke, of via onderstaand contact.
8. Contact
Vragen over privacy of gegevensverwerking? Mail naar contact@audittoolbox.nl.