AI helpt bedrijven sneller groeien en slimmer werken. Toch vragen veel ondernemers zich af: hoe veilig is mijn data in een AI-platform? Bij IttesAI staat beveiliging centraal. Ons platform is speciaal ontwikkeld voor kmo’s die willen innoveren zonder zorgen over datalekken of misbruik.
In dit artikel ontdek je hoe wij AI security aanpakken en welke maatregelen we nemen om de dataveiligheid van jouw bedrijf te garanderen.
Servers onder eigen beheer
Alle data in IttesAI draait op servers die door onszelf worden beheerd. Ze zijn afgeschermd met SSH en IP-toegangscontrole, enkel toegankelijk vanuit vertrouwde kantoorlocaties. Voor opslag gebruiken we:
- MySQL voor gestructureerde data zoals workspaces en gebruikers.
- Qdrant voor tekstchunks die de AI-context bepalen.
- Minio voor bestanden zoals pdf’s, Word-documenten en video’s.
Elke laag is ingericht met duidelijke beveiliging en strikte toegangscontrole.
Encryptie en veilige overdracht
We versleutelen alle MySQL-data met AES-256. Daardoor kan niemand zonder sleutel de informatie lezen. Al het verkeer verloopt via HTTPS of TLS. Voor bestanden in Minio plannen we encryptie at rest, terwijl de toegang nu al strikt gecontroleerd wordt. Qdrant werkt altijd met TLS bij overdracht. Deze aanpak combineert prestaties met maximale bescherming.
Veilige login en identiteiten
Aanmelden doe je via Microsoft 365 met Entra ID en tweestapsverificatie, of via een credentials-login die extra beschermd is:
- Wachtwoorden worden gehasht met bcrypt.
- Nieuwe wachtwoorden worden getoetst aan de “Have I Been Pwned”-database.
- We beperken brute force met rate limiting en geven geen gevoelige foutmeldingen prijs.
Zo weet je zeker dat alleen bevoegde gebruikers toegang hebben.
Samenwerking met AI-providers
Bij IttesAI staat controle centraal. Wanneer we externe AI-modellen gebruiken, sturen we enkel de noodzakelijke data door. Dat kan gaan om je vraag of een bestand dat jij kiest.
Gratis modellen gebruiken vaak klantendata om zichzelf slimmer te maken, maar bij IttesAI is dat uitgesloten. We werken uitsluitend met betalende API’s van betrouwbare partners zoals OpenAI, Anthropic, Google, Perplexity en Stability AI. Ook bij een integratie zoals SharePoint beslis jij welke bestanden de AI mag kennen. Onze partner Truto verwerkt deze bestanden tijdelijk en verwijdert ze daarna volledig.
Jij behoudt de regie
Als gebruiker hou je altijd controle:
- Je kan al je persoonlijke data in één klik verwijderen.
- Beheerders kunnen volledige workspace-data wissen.
- Per bestand of record bepaal je zelf wat beschikbaar blijft.
Daarnaast kan je eigen keuzes maken in retentiebeleid, zoals het periodiek verwijderen van data.
GDPR en bewaartermijnen
We bewaren enkel wat nodig is om het platform correct te laten werken: je gebruikersnaam (e-mail), eventueel je wachtwoord, geüploade bestanden en conversaties. Bestanden in Minio hebben standaard een bewaartermijn van zes maanden. Logs van mislukte logins worden na één maand en één week automatisch verwijderd.
Conclusie: innovatie met vertrouwen
AI kan enorme voordelen opleveren maar alleen als je platform veilig en betrouwbaar is. Bij IttesAI blijft jouw data altijd jouw eigendom. Met encryptie, servers onder eigen beheer, veilige loginprocedures en duidelijke afspraken met AI-providers garanderen wij dat jouw bedrijfsdata beschermd blijft.
Zo kan je als kmo profiteren van de kracht van AI zonder in te boeten op veiligheid.
Wil je alle details nalezen? Lees ons volledige security-overzicht of neem contact met ons op. Samen bekijken we hoe jouw bedrijf AI veilig kan inzetten.
