Aura Hr logo Aura Hr

AVG-naleving

Ons engagement voor rechtmatige, veilige en transparante gegevensverwerking

Ingangsdatum: 25 mei 2025 | Laatst bijgewerkt: 25 mei 2025

Inleiding en reikwijdte

Deze AVG-nalevingsdocumentatie beschrijft hoe Aura Hr, een software-as-a-service (SaaS)-platform beheerd door Aurelium Technologies, zorgt voor rechtmatige, veilige en transparante verwerking van persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (EU) 2016/679 ("AVG").

Aura Hr is een AI-gestuurde virtuele HR-assistent die is ontworpen om HR-ondersteuning voor klantorganisaties te automatiseren en te verbeteren. Via natuurlijke taalinteractie helpt Aura medewerkers en HR-teams 24/7 toegang te krijgen tot bedrijfsbeleid, arbeidsrechtelijke begeleiding en andere HR-diensten.

Volledige gegevenssouvereiniteit in de EU

Aura Hr heeft zijn platform ontworpen om volledige gegevenssouvereiniteit in de EU te waarborgen. In tegenstelling tot veel AI-platforms die afhankelijk zijn van API's van derden buiten de EU, werkt Aura met eigen AI-modellen die exclusief op AWS-infrastructuur in regio's van de Europese Unie worden gehost.

  • Alle documentverwerking vindt plaats in AWS EU-regio's
  • Alle AI-modelinferentie vindt plaats in AWS EU-regio's
  • Alle gegevensopslag (vectoren, grafieken, databases) vindt plaats in AWS EU-regio's
  • Geen API-aanroepen naar externe of niet-EU-services
  • Nul grensoverschrijdende gegevensoverdrachten

Gegevens die wij verwerken

Aura Hr verwerkt persoonsgegevens namens klantorganisaties. Categorieën omvatten:

  • Gebruikersidentificatiegegevens: Naam, e-mailadres, bedrijfsdomein, gebruikersrol
  • Werkgerelateerde informatie: Verlofbalans, afdeling, functietitel (indien geïntegreerd met HRIS)
  • Gebruiksgegevens: Interactielogboeken, tijdstempels, gebruiksfrequentie
  • Documentinhoud: Geëxtraheerde HR-beleidsinhoud en arbeidsregelgeving

Opmerking: Aura Hr verwerkt of slaat gevoelige categorieën persoonsgegevens niet op (bijv. gezondheidsgegevens, biometrische gegevens).

Rechtmatige grondslag voor verwerking

Wij verwerken persoonsgegevens rechtmatig onder de volgende grondslagen:

  • Contractuele noodzakelijkheid: Het leveren van de HR-assistentservice als onderdeel van de SaaS-overeenkomst
  • Gerechtvaardigd belang: Platformfunctionaliteit, gebruiksanalyses, beveiligingsbewaking
  • Wettelijke verplichting: Naleving van gegevenstoegangslogboeken en beveiligingsvereisten

Uw rechten onder de AVG

Betrokkenen hebben de volgende rechten:

  • Recht op inzage: Bevestiging en kopie van uw persoonsgegevens ontvangen
  • Recht op rectificatie: Onjuiste of onvolledige gegevens corrigeren
  • Recht op vergetelheid: Verwijdering aanvragen wanneer niet langer nodig
  • Recht op beperking van verwerking: Verwerking onder bepaalde voorwaarden tijdelijk beperken
  • Recht op gegevensportabiliteit: Gegevens in gestructureerd formaat ontvangen
  • Recht van bezwaar: Bezwaar maken tegen verwerking op basis van gerechtvaardigd belang

Voor medewerkers: Neem contact op met uw HR-afdeling om deze rechten uit te oefenen.
Voor beheerders van klanten: Neem contact met ons op via ask@aurelium.tech

Gegevensretentie

Gegevenstype Retentieperiode
Gebruikersprofielgegevens Duur van het actieve account
Chatinteractielogboeken 12 maanden
Geüploade documenten (origineel) Onmiddellijk verwijderd na verwerking
Gevectoriseerde gegevens Duur van het klantcontract
Toegangs- en auditlogboeken 12 maanden

Beveiligingsmaatregelen

Wij implementeren uitgebreide beveiligingsmaatregelen:

  • Versleuteling: AES-256 in rust, TLS 1.2+ in transit
  • Toegangscontrole: Op rollen gebaseerde toegang met verplichte 2FA
  • Infrastructuur: Uitsluitend AWS EU-datacenters
  • Bewaking: Doorlopende beveiligingsbewaking en auditregistratie
  • Back-up: Dagelijkse versleutelde back-ups met EU-redundantie

Gegevensverwerkers

Wij werken samen met zorgvuldig geselecteerde gegevensverwerkers, die allemaal in de EU actief zijn:

  • Amazon Web Services (AWS): Cloudinfrastructuur en AI-modelhosting (EU-regio's)
  • Pinecone: Vectordatabase voor semantisch zoeken (EU, AWS eu-west-1)
  • Neo4j: Grafieken-database voor relatiemapping (EU, AuraDB)

Alle gegevensverwerkers zijn gebonden door verwerkingsovereenkomsten (DPA's) met strikte privacy- en beveiligingsverplichtingen.

Melding van gegevensinbreuk

In geval van een inbreuk op persoonsgegevens zal Aura Hr betrokken klantorganisaties zonder onnodig uitstel en binnen 48 uur na bevestiging op de hoogte stellen. Wij hanteren een gestructureerd Incident Response Plan met duidelijk gedefinieerde rollen en escalatiepaden.

Contact

Voor vragen over onze AVG-naleving of om uw rechten uit te oefenen, kunt u contact opnemen met:
E-mail: ask@aurelium.tech

Vragen over gegevensbescherming?

Ons team helpt u graag begrijpen hoe wij uw gegevens beschermen.

Neem contact op