Prudai Trust Center
Security en vertrouwelijkheid zijn vanaf het begin onderdeel van Prudai. We zijn gebouwd voor juridische en zakelijke professionals die werken met gevoelige cliënt- en dossierdata. Klantdocumenten en dossierdata worden opgeslagen binnen de EU/EER, versleuteld met AES-256 in rust en TLS 1.2+ in transport, en worden nooit gebruikt voor het trainen van AI-modellen. AI-inferentie loopt uitsluitend via Europese endpoints van zorgvuldig geselecteerde providers, met een zero-retention configuratie; data blijft te allen tijde binnen de EU.
Jouw data is versleuteld tijdens transport en tijdens opslag.
Jouw data wordt niet gedeeld met andere Prudai-klanten.
Back-ups bestaan uitsluitend voor disaster recovery — versleuteld opgeslagen en binnen de EU/EER.
Wij gebruiken jouw data niet om Prudai of AI-modellen te trainen.
Klantdocumenten en dossierdata worden opgeslagen binnen de EU/EER; AI-inferentie verloopt uitsluitend via Europese endpoints met zero-retention configuratie.
Wij gebruiken jouw data niet om producten of diensten van derden te verbeteren.
Vragen over security of privacy?
Compliance & Certificeringen
We werken conform de AVG en hanteren security- en privacy-by-design als ontwerpprincipe gedurende de hele productlevenscyclus. Ons controleraamwerk is ingericht volgens ISO/IEC 27001:2022 en NEN 7510 — de Stage 1-audit voor beide normen staat gepland voor juli 2026, gevolgd door de Stage 2-certificeringsaudits in september 2026. Onze opzet wordt jaarlijks getoetst via een onafhankelijke white-box pentest; het 2026 security posture rapport (pre-pentest readiness review over alle vijf customer-facing producten) en het concept-Statement of Applicability zijn beschikbaar op aanvraag via security@prudai.com.
'%3e%3cpath%20d='M71.462%2073.424c2.587%200%203.954%202.734%203.954%207.884%200%205.078-1.367%207.763-3.954%207.763-2.636%200-3.93-2.539-3.93-7.763%200-5.174%201.367-7.884%203.93-7.884M88.815%2073.424c2.588%200%203.954%202.734%203.954%207.884%200%205.078-1.366%207.763-3.954%207.763-2.636%200-3.93-2.539-3.93-7.763%200-5.174%201.367-7.884%203.93-7.884M84.121%2052.383c2.93%200%204.516%202.637%204.516%207.86s-1.538%207.884-4.516%207.884c-2.929%200-4.442-2.612-4.442-7.884%200-5.248%201.538-7.86%204.442-7.86'%3e%3c/path%3e%3cpath%20fill-rule='evenodd'%20d='M72%2010c34.242%200%2062%2027.758%2062%2062s-27.758%2062-62%2062-62-27.758-62-62%2027.758-62%2062-62m49.759%2080.43c.152-.607-.664-.933-.944-.33v-.003c-13.357%2034.614-57.352%2045.12-84.477%2019.578-5.793-5.432-10.285-12.152-13.184-19.578a.5.5%200%200%200-.945.33c1.599%205.19%204.1%2010.117%207.294%2014.558a52.6%2052.6%200%200%200%2014.984%2013.909c20.372%2012.687%2047.838%209.483%2064.661-7.656a53%2053%200%200%200%205.317-6.253c3.194-4.439%205.693-9.367%207.294-14.556M71.462%2072.081c-5.004%200-7.665%203.27-7.665%209.349%200%205.858%202.685%208.982%207.665%208.982%205.028%200%207.713-3.124%207.713-9.007%200-6.078-2.685-9.324-7.713-9.324m17.353%200c-5.004%200-7.664%203.27-7.664%209.349%200%205.858%202.685%208.982%207.664%208.982%205.029%200%207.714-3.124%207.714-9.007%200-6.078-2.685-9.324-7.714-9.324m-46.362%200c-3.93%200-6.688%202.148-6.688%205.077%200%201.293.586%202.001%201.587%202.001%201.025%200%201.513-.683%201.537-2.22.05-2.222%201.099-3.564%203.002-3.565%201.88%200%202.954%201.367%202.954%203.93%200%202.978-1.294%205.517-4.076%208.08l-5.15%204.76h13.205v-5.956l-2.71%202.782h-5.223l1.586-1.44c4.467-3.344%206.127-5.638%206.127-8.324%200-3.172-2.392-5.125-6.15-5.125m8.249.366v5.687l2.172-2.49h7.86c-3.881%203.784-6.957%208.837-8.787%2014.5h4.223c1.293-5.224%203.27-10.154%205.834-14.5l1.708-3.197zm47.68%204.71%203.1-.365v10.691l-1.196%202.66h6.542l-1.929-2.294V72.082zM64.697%2051.09c-2.929%200-5.004%201.905-5.004%204.614%200%202.465%201.71%204.32%205.102%205.565l2.831%201.001c2.514.977%203.393%201.83%203.393%203.295%200%201.587-1.05%202.49-2.88%202.49-1.684%200-3.589-.757-5.566-2.221l-2.392-1.904v5.468l2.734-1.318c1.44.83%203.393%201.342%205.126%201.342%203.515%200%205.883-2.075%205.883-5.126%200-2.563-1.709-4.247-5.687-5.687l-2.563-.928c-2.246-.879-3.125-1.806-3.125-3.124s.903-2.148%202.392-2.148c1.465%200%203.222.854%205.37%202.66l2.1%201.782V51.53l-2.759%201.294c-1.513-1.123-3.27-1.734-4.955-1.734m19.424%200c-5.003%200-8.226%203.589-8.226%209.203%200%205.687%203.125%209.13%208.226%209.13%205.15%200%208.3-3.443%208.3-9.13%200-5.736-3.15-9.202-8.3-9.203m-33.973.367%201.928%202.294v12.742l-1.22%202.66h6.59l-1.928-2.294V54.116l1.196-2.66zm59-18.809C92.325%2015.51%2064.859%2012.305%2044.487%2024.991a52.6%2052.6%200%200%200-14.984%2013.91c-3.194%204.44-5.695%209.367-7.294%2014.557a.5.5%200%200%200%20.945.33c2.899-7.426%207.391-14.145%2013.184-19.578%2027.124-25.541%2071.12-15.036%2084.477%2019.578v-.002c.28.603%201.096.277.944-.33-1.601-5.188-4.1-10.117-7.294-14.555a53%2053%200%200%200-5.317-6.254'%20clip-rule='evenodd'%3e%3c/path%3e%3c/g%3e%3cdefs%3e%3cfilter%20id='iso27001_svg__a'%20width='131.935'%20height='131.935'%20x='6.032'%20y='7.024'%20color-interpolation-filters='sRGB'%20filterUnits='userSpaceOnUse'%3e%3cfeFlood%20flood-opacity='0'%20result='BackgroundImageFix'%3e%3c/feFlood%3e%3cfeColorMatrix%20in='SourceAlpha'%20result='hardAlpha'%20values='0%200%200%200%200%200%200%200%200%200%200%200%200%200%200%200%200%200%20127%200'%3e%3c/feColorMatrix%3e%3cfeOffset%20dy='0.992'%3e%3c/feOffset%3e%3cfeGaussianBlur%20stdDeviation='1.984'%3e%3c/feGaussianBlur%3e%3cfeColorMatrix%20values='0%200%200%200%200.2%200%200%200%200%200.2%200%200%200%200%200.2%200%200%200%200.08%200'%3e%3c/feColorMatrix%3e%3cfeBlend%20in2='BackgroundImageFix'%20result='effect1_dropShadow_22_150'%3e%3c/feBlend%3e%3cfeBlend%20in='SourceGraphic'%20in2='effect1_dropShadow_22_150'%20result='shape'%3e%3c/feBlend%3e%3c/filter%3e%3c/defs%3e%3c/svg%3e)
ISO 27001:2022
GDPR
NEN 7510
Compliance-documenten
Overzicht van certificaten en rapporten die we op verzoek kunnen delen. Neem contact op via privacy@prudai.com.
ISO/IEC 27001:2022 certificaat
Stage 1-audit juli 2026 · Stage 2 september 2026
Security posture rapport (2026)
Pre-pentest readiness review · externe third-party pentest gepland · op aanvraag via security@prudai.com
Standaard security-questionnaire response (NL)
Voorbeantwoorde antwoorden op gangbare inkoop-securityvragen
Security Controls
Een samenvatting van onze controledomeinen. Bekijk de controls-pagina voor het volledige overzicht en alle beschrijvingen.
Subverwerkers
Dit zijn de partners die we gebruiken om de dienst te draaien en te ondersteunen. Verwerking van klantcontent is vastgepind op EU/EER-regio's en valt onder een ondertekende verwerkersovereenkomst.
Hetzner
Cloud-infrastructuur & object storage
Primaire hosting (Nürnberg / Falkenstein) voor alle applicatieservers, databases en object storage (S3-compatibel) met klantdocumenten.
Google Cloud — Vertex AI
AI-modellen (Claude, Gemini)
Zero-retention LLM-verwerking via Vertex AI (Claude, Gemini), uitsluitend aangeroepen via Europese endpoints. Prompts en uitvoer worden niet bewaard, niet gelogd voor menselijke review en niet gebruikt voor modeltraining. Verwerking of doorgifte buiten de EU is uitgesloten.
Microsoft Azure
AI-modellen (Azure OpenAI) & vector search
Azure OpenAI voor geselecteerde GPT-routing en Azure AI Search voor vector retrieval. Vastgepind op EU-regio's; zero data retention staat aan op Azure OpenAI.
DeepL
Vertaling
Optionele juridische vertaling; data wordt door DeepL niet bewaard na verwerking.
Vercel
Frontend hosting (CDN)
Host alle Prudai-webfrontends via de EU-edge (Frankfurt). Klantdocumenten, prompts of dossierdata worden niet op Vercel opgeslagen of verwerkt — uitsluitend TLS-getermineerd verkeer en IP-adressen.
SendGrid (Twilio)
Transactionele e-mail
Verzending van systeem-e-mails (accountbevestiging, uitnodiging, wachtwoord-reset, notificaties). Ontvangt uitsluitend het ontvangeradres en een systeemgegenereerde template — geen klantdocumenten, prompts, dossierdata of persoonsgegeven-payloads gaan via SendGrid.
Met elke subverwerker is een verwerkersovereenkomst afgesloten. Alle verwerking — zowel opslag als AI-inferentie — vindt uitsluitend binnen de EU/EER plaats; er vindt geen datadoorgifte plaats naar de Verenigde Staten of andere landen buiten de EU. Klantdocumenten en dossierdata worden opgeslagen op Hetzner (Nürnberg / Falkenstein). AI-inferentie loopt uitsluitend via de Europese endpoints van Microsoft Azure OpenAI (Sweden Central) en Google Vertex AI (EU-regio's), met zero data retention waar de provider dat ondersteunt; optionele vertaling via DeepL EU. Alle subverwerkers voldoen aan de AVG en worden jaarlijks heroverwogen.