Aura Hr logoAura Hr

AVG-naleving

Ons commitment aan rechtmatige, veilige en transparante gegevensverwerking

Ingangsdatum: 25 mei 2025 | Laatst bijgewerkt: 25 mei 2025

Inleiding en reikwijdte

Deze AVG-nalevingsdocumentatie beschrijft hoe Aura Hr, een software-as-a-service (SaaS) platformbeheerd door Aurelium Technologies, zorgt voor rechtmatige, veilige en transparante verwerking van persoonsgegevensin overeenstemming met de Algemene Verordening Gegevensbescherming (EU) 2016/679 ("AVG").

Aura Hr is een AI-gestuurde virtuele HR-assistent ontworpen om HR-ondersteuning voor klantorganisatieste automatiseren en verbeteren. Via natuurlijke taalinteractie helpt Aura medewerkers en HR-teamsrond de klok toegang te krijgen tot bedrijfsbeleid, arbeidsrechtelijke begeleiding en andere HR-diensten.

Volledige gegevenssouvereiniteit in de EU

Aura Hr heeft zijn platform ontworpen om volledige gegevenssouvereiniteit in de EU te waarborgen. In tegenstelling tot veel AI-platformsdie afhankelijk zijn van API's van derden buiten de EU, werkt Aura met eigen AI-modellen die uitsluitendop AWS-infrastructuur in Europese Unie-regio's worden gehost.

  • Alle documentverwerking vindt plaats in AWS EU-regio's
  • Alle AI-modelafleiding vindt plaats in AWS EU-regio's
  • Alle gegevensopslag (vectoren, grafieken, databases) vindt plaats in AWS EU-regio's
  • Geen API-aanroepen naar externe of niet-EU-services
  • Nul grensoverschrijdende gegevensoverdrachten

Gegevens die wij verwerken

Aura Hr verwerkt persoonsgegevens namens klantorganisaties. Categorieën omvatten:

  • Gebruikersidentificatiegegevens: Naam, e-mailadres, bedrijfsdomein, gebruikersrol
  • Werkgerelateerde informatie: Verlofbalans, afdeling, functietitel (indien geïntegreerd met HRIS)
  • Gebruiksgegevens: Interactielogboeken, tijdstempels, gebruiksfrequentie
  • Documentinhoud: Geëxtraheerde HR-beleidsinhoud en arbeidsrechtelijke regelgeving

Opmerking: Aura Hr verwerkt of slaat gevoelige categorieën persoonsgegevens niet op (bijv. gezondheidsgegevens, biometrische gegevens).

Rechtmatige grondslag voor verwerking

Wij verwerken persoonsgegevens rechtmatig onder de volgende grondslagen:

  • Contractuele noodzakelijkheid: Het leveren van de HR-assistentservice als onderdeel van de SaaS-overeenkomst
  • Gerechtvaardigd belang: Platformfunctionaliteit, gebruiksanalyse, beveiligingsbewaking
  • Wettelijke verplichting: Naleving van gegevenstoegangslogboeken en beveiligingsvereisten

Uw rechten onder de AVG

Betrokkenen hebben de volgende rechten:

  • Recht op inzage: Bevestiging en kopie van uw persoonsgegevens ontvangen
  • Recht op rectificatie: Onjuiste of onvolledige gegevens corrigeren
  • Recht op vergetelheid: Verwijdering aanvragen wanneer niet langer nodig
  • Recht op beperking van verwerking: Verwerking onder bepaalde omstandigheden tijdelijk beperken
  • Recht op gegevensportabiliteit: Gegevens in gestructureerd formaat ontvangen
  • Recht van bezwaar: Bezwaar maken tegen verwerking op basis van gerechtvaardigd belang

Voor medewerkers: Neem contact op met uw HR-afdeling om deze rechten uit te oefenen.
Voor klantbeheerders: Neem contact met ons op via ask@aurelium.tech

Gegevensbewaring

GegevenstypeBewaartermijn
GebruikersprofielgegevensDuur van actief account
Chatinteractielogboeken12 maanden
Geüploade documenten (origineel)Onmiddellijk verwijderd na verwerking
Gevectoriseerde gegevensDuur van klantcontract
Toegangs- en auditlogboeken12 maanden

Beveiligingsmaatregelen

Wij implementeren uitgebreide beveiligingscontroles:

  • Versleuteling: AES-256 in rust, TLS 1.2+ in transit
  • Toegangscontrole: Op rollen gebaseerde toegang met verplichte 2FA
  • Infrastructuur: Uitsluitend AWS EU-datacenters
  • Bewaking: Doorlopende beveiligingsbewaking en auditregistratie
  • Back-up: Dagelijkse versleutelde back-ups met EU-redundantie

Gegevensverwerkers

Wij werken met zorgvuldig geselecteerde verwerkers, die allemaal binnen de EU actief zijn:

  • Amazon Web Services (AWS): Cloudinfrastructuur en AI-modelhosting (EU-regio's)
  • Pinecone: Vectordatabase voor semantisch zoeken (EU, AWS eu-west-1)
  • Neo4j: Grafieken database voor relatiemapping (EU, AuraDB)

Alle verwerkers zijn gebonden door Verwerkingsovereenkomsten (DPA's) met strikte privacy- en beveiligingsverplichtingen.

Melding van gegevensinbreuk

In geval van een inbreuk op persoonsgegevens zal Aura Hr betrokken klantorganisaties zonder onnodig uitstelen binnen 48 uur na bevestiging op de hoogte stellen. Wij hanteren een gestructureerd Incident Response Planmet duidelijk gedefinieerde rollen en escalatiepaden.

Contact

Voor vragen over onze AVG-naleving of om uw rechten uit te oefenen, neem contact op met:
E-mail: ask@aurelium.tech

Vragen over gegevensbescherming?

Ons team helpt u graag begrijpen hoe wij uw gegevens beschermen.

Neem contact op