Privacy & Compliance
Wij vinden dat je niet hoeft te kiezen tussen slimme technologie en zorgvuldige omgang met data. Hieronder lees je precies hoe wij gespreksdata verwerken, waar het staat, en wie er verantwoordelijk is.
De verwerkingsketen
1. Inkomend gesprek
Een beller belt jouw NeemtOp-nummer. De oproep komt binnen via Twilio (SIP) en wordt gerouteerd naar onze voice pipeline.
2. Spraak naar tekst
De audio wordt real-time omgezet naar tekst via Deepgram. Alleen de tekst-transcriptie wordt doorgestuurd — de audio wordt niet permanent opgeslagen tenzij je dit expliciet activeert.
3. AI-verwerking
De transcriptie wordt verwerkt door een taalmodel (OpenAI) dat getraind is op jouw bedrijfsinformatie. Het model genereert een passend antwoord op basis van je FAQ's, bedrijfsregels en gesprekscontext.
4. Tekst naar spraak
Het antwoord wordt omgezet naar natuurlijke spraak en teruggestuurd naar de beller. Het volledige gesprek duurt milliseconden — de beller merkt geen vertraging.
5. Opslag & rapportage
Na het gesprek ontvang je een samenvatting per e-mail. De gespreksdata (transcriptie, metadata) wordt opgeslagen op eigen servers in Neurenberg (Duitsland) bij Hetzner.
Subverwerkers
Met elke subverwerker hebben wij een getekende gegevensverwerkingsovereenkomst (GVO / DPA). Hieronder het volledige overzicht.
| Partij | Rol | Locatie | GVO |
|---|---|---|---|
| Hetzner | Hosting & opslag | Neurenberg, Duitsland | |
| Deepgram | Speech-to-text | VS (verwerking in EU op aanvraag) | |
| OpenAI | Taalmodel (LLM) | VS (EU data processing via DPA) | |
| Twilio | SIP / telefonie | VS (EU-regio beschikbaar) | |
| Vercel | Website hosting | Globaal (edge, EU-nodes) | |
| Supabase | Database & auth | Frankfurt, Duitsland |
100% EU-verwerking (op aanvraag)
Standaard maken wij gebruik van Deepgram en OpenAI, die hun hoofdkantoor in de VS hebben maar data verwerken onder EU-conforme DPA's. Voor organisaties in de zorg, juridische sector of overheid bieden wij een 100% EU-verwerkingsoptie aan. Hierbij wordt de volledige verwerkingsketen binnen de EU gehouden, met alternatieve providers die exclusief in EU-datacenters opereren. Neem contact op voor meer informatie.
Gegevensverwerkingsovereenkomst
Wij tekenen met elke klant een GVO (verwerkersovereenkomst) waarin exact wordt vastgelegd welke gegevens worden verwerkt, voor welk doel, hoe lang ze worden bewaard, en welke beveiligingsmaatregelen wij treffen. Vraag de GVO op bij aanvraag van je demo.
GVO opvragen
Ewout
Compliance & Juridisch
Ewout heeft persoonlijk elke subverwerker doorgelicht en de GVO's getekend. Hij zorgt dat NeemtOp niet alleen zegt dat het AVG-compliant is, maar het ook daadwerkelijk is. Heb je vragen over hoe wij met data omgaan? Ewout beantwoordt ze graag.