Beveiligingsoverzicht – iGlowly Assistant

Laatst bijgewerkt: 30 maart 2026

1. Beveiligingsaanpak

De iGlowly Assistant is ontworpen volgens de principes van privacy-by-design, dataminimalisatie en least privilege.
De systeemarchitectuur is specifiek ontworpen om het opslaan van persoonsgegevens en Protected Health Information (PHI) te vermijden en om beveiligingsrisico’s te beperken door zo weinig mogelijk gegevens op te slaan.

Beveiligingsmaatregelen omvatten onder meer encryptie, toegangscontrole, data-isolatie, het gebruik van beveiligde infrastructuurproviders en mechanismen ter voorkoming van misbruik.

2. Infrastructuurbeveiliging

De iGlowly Assistant is gebouwd op gevestigde cloudproviders die beveiligingspraktijken hanteren volgens industriestandaarden:

Supabase (AWS-infrastructuur – Europese Unie)
Microsoft Azure (Europese Unie)
OpenAI API
Vercel (CDN-distributie)

Deze providers beschikken over eigen beveiligingscertificeringen en infrastructuurbescherming, waaronder fysieke beveiliging, netwerkbeveiliging en infrastructuurmonitoring.

iGlowly beheert geen eigen fysieke servers.

3. Encryptie

Data in transit

Alle gegevens die worden verzonden tussen de gebruiker, de widget en de backenddiensten worden versleuteld via HTTPS/TLS.

Data at rest

Anonieme analyticsgegevens die in de database worden opgeslagen, worden versleuteld opgeslagen door de hostingprovider.

4. Toegangscontrole en authenticatie

Toegang tot systemen en gegevens is beperkt volgens het principe van least privilege.

Role-based access control is geïmplementeerd.
Klinieken hebben uitsluitend toegang tot hun eigen analyticsgegevens.
Administratieve toegang is beperkt tot geautoriseerd iGlowly-personeel.
Toegang tot productiesystemen is beperkt en beveiligd met authenticatie- en toegangscontrolemechanismen.

5. Data-isolatie

Het systeem is ontworpen om logische isolatie tussen klinieken te waarborgen.

De gegevens van elke kliniek zijn gekoppeld aan een unieke kliniekidentifier.
Klinieken hebben geen toegang tot gegevens van andere klinieken.
Analytics- en configuratiegegevens zijn per kliniek afgebakend.

6. Geen opslag van chatberichten

Om privacy- en beveiligingsrisico’s te beperken, is de iGlowly Assistant zo ontworpen dat chatberichten niet worden opgeslagen.

Berichten worden tijdelijk in het geheugen verwerkt.
Berichten worden niet opgeslagen in databases.
Berichten worden niet opgenomen in logs.
Berichten worden niet opgenomen in back-ups.
Berichten zijn niet toegankelijk voor klinieken.
Berichten zijn niet toegankelijk voor iGlowly-personeel.

Dit vermindert het risico bij datalekken aanzienlijk, omdat de inhoud van gesprekken niet wordt opgeslagen.

7. Bescherming en anonimisering van persoonsgegevens

Indien gebruikers persoonsgegevens invoeren in chatberichten, past het systeem automatische detectie en anonimisering toe vóór AI-verwerking.

De anonimisering omvat onder meer:

Detectie van e-mailadressen, telefoonnummers en gestructureerde identificatoren
Detectie van namen en locaties via AI-gebaseerde entiteitsherkenning
Vervanging van gedetecteerde persoonsgegevens door geanonimiseerde placeholders

Dit proces is ontworpen om te voorkomen dat persoonsgegevens worden doorgestuurd naar AI-providers.

8. Loggingbeleid

Het systeem is ontworpen om het loggen van gevoelige inhoud te vermijden.

Chatberichten worden niet gelogd.
Persoonsgegevens worden niet gelogd.
Applicatielogs bevatten uitsluitend technische en operationele informatie.
Securitylogs worden uitsluitend gebruikt voor misbruikpreventie en systeembescherming.

9. Back-upbeleid

Back-ups worden uitgevoerd om de integriteit van het systeem en de database te waarborgen.

Back-ups bevatten uitsluitend anonieme analyticsgegevens en systeemconfiguratie.
Back-ups bevatten geen chatberichten of gespreksinhoud.

10. Sessiebeveiliging

De Assistant gebruikt tijdelijke sessietokens om de conversatiestatus te behouden.

Sessietokens worden opgeslagen in sessionStorage (alleen browsersessie).
Sessietokens worden automatisch verwijderd wanneer het browsertabblad wordt gesloten.
Sessies verlopen automatisch na 15 minuten inactiviteit.
Er worden geen persistente identifiers in de browser opgeslagen.

11. Misbruikpreventie en rate limiting

Om het systeem te beschermen tegen misbruik en geautomatiseerde aanvallen:

Rate limiting is geïmplementeerd op sessie- en systeemniveau.
Geautomatiseerde misbruikdetectiemechanismen zijn aanwezig.
Bescherming bestaat tegen spam, geautomatiseerd scrapen en injectiepogingen.
Het systeem is ontworpen om pogingen te voorkomen om verborgen systeemprompts of interne systeemgegevens te extraheren.

12. Subverwerkers en datalocaties

iGlowly maakt gebruik van een beperkt aantal subverwerkers voor de werking van de Assistant, waaronder infrastructuurhosting, AI-verwerking en scriptdistributie.

Locaties voor datahosting en verwerking omvatten:

Europese Unie (Duitsland) – database en analytics
Europese Unie (West-Europa) – anonimisering van persoonsgegevens
Verenigde Staten – AI-verwerking (alleen geanonimiseerde tekst)
Wereldwijde CDN – levering van frontend script

Zie de pagina Subverwerkers voor de volledige en actuele lijst van subverwerkers.

13. Incidentrespons

Indien een beveiligingsincident wordt vastgesteld, zal iGlowly:

Het incident onderzoeken en passende beheersmaatregelen nemen;
De omvang en impact van het incident beoordelen;
Betrokken klanten informeren indien dit wettelijk vereist is;
Corrigerende maatregelen nemen om herhaling te voorkomen.

14. Samenvatting

Het beveiligingsmodel van de iGlowly Assistant is gebaseerd op de volgende principes:

Minimalisatie van opgeslagen gegevens
Geen opslag van chatberichten
Geen opslag van persoonsgegevens
Encryptie van data in transit
Toegang beperken tot geautoriseerd personeel
Isolatie van kliniekgegevens
Gebruik van betrouwbare infrastructuurproviders
Rate limiting en misbruikbescherming
Anonimisering van persoonsgegevens vóór AI-verwerking

Deze aanpak vermindert de risico’s die gepaard gaan met de verwerking van gevoelige gegevens en helpt zowel klinieken als gebruikers te beschermen.