Beveiliging & soevereiniteit
Heldere toezeggingen, geschreven voor je DPO én voor jou.
🇫🇷 Hosting in Frankrijk
De applicatie, de database en je diagrambibliotheek draaien op infrastructuur in Frankrijk. Geen replicatie of back-up buiten de Europese Unie.
✦ Europese AI
De AI-functies draaien op Mistral-modellen die vanaf Europese infrastructuur worden geleverd via het AI SmartTalk-platform. Prompts en diagrammen worden in de EU verwerkt en nooit gebruikt om modellen te trainen.
⚖️ EU AI Act
Mermaid Studio is een AI-systeem met beperkt risico onder de EU AI Act: door AI gegenereerde content wordt altijd duidelijk als zodanig aangeduid, en een mens houdt de controle over elk resultaat.
🔒 Jouw gegevens, jouw regels
Je diagrammen zijn standaard privé. Publiceren is een expliciete actie die je op elk moment kunt terugdraaien. Het verwijderen van een diagram wist het diagram en de versiegeschiedenis definitief.
🛡️ Beveiligingsmaatregelen
OAuth 2.0 met PKCE voor authenticatie, httpOnly-cookies, overal TLS, rate limiting, strikte invoervalidatie en security-headers bij elk antwoord.
📋 AVG-rechten
Inzage, rectificatie, verwijdering, overdraagbaarheid: oefen je rechten op elk moment uit via je AI SmartTalk-account of door contact met ons op te nemen. We reageren binnen 30 dagen.
✉️ Beveiligingscontact
Een kwetsbaarheid gevonden of een compliancevraag? Schrijf ons — we lezen elke melding.