Privacybeleid

Ingangsdatum: 25 mei 2025 | Laatst bijgewerkt: 25 mei 2025

Wie wij zijn

Aura Hr is een product van Aurelium Ltd en biedt AI-gestuurde HR-ondersteuningstools aan bedrijfsklanten enhun medewerkers. We zetten ons in voor de bescherming van uw privacy en transparantie over hoe we uwpersoonsgegevens gebruiken.

Rollen bij gegevensverwerking

Aura Hr treedt op als gegevensverwerker namens onze klantorganisaties, die degegevensverantwoordelijken zijn. Dit betekent:

Uw werkgever bepaalt welke gegevens worden verzameld en hoe deze worden gebruikt
Aura Hr verwerkt deze gegevens volgens de instructies van uw werkgever
Uw werkgever is verantwoordelijk voor het beantwoorden van uw verzoeken met betrekking tot privacyrechten
We ondersteunen uw werkgever bij het nakomen van AVG-verplichtingen

Voor medewerkers: Neem contact op met uw HR-afdeling voor verzoeken met betrekking tot gegevens.
Voor clientbeheerders: Neem contact op met ask@aurelium.tech voor technische ondersteuning.

Welke gegevens we verzamelen

We kunnen de volgende soorten persoonsgegevens verzamelen en verwerken:

Categorie	Voorbeelden
Accountgegevens	Naam, e-mailadres, functietitel, taalvoorkeur
Chatinteracties	Vragen ingediend via chatbot
Documentinhoud	Gegevens uit geüploade HR-beleidsdocumenten
Gebruiksanalyses	Tijdstempels, functiegebruik, klikstroom
Ondersteuningscorrespondentie	E-mail of berichten via platform

We verzamelen geen gevoelige gegevens tenzij deze expliciet door de klant worden verstrekt.

Hoe en waarom we uw gegevens gebruiken

Doel	Juridische grondslag
Onze AI-assistent leveren en verbeteren	Uitvoering van een contract
Reacties personaliseren via AI/LLM	Gerechtvaardigd belang / contract
Ondersteuning en servicebedrijf	Gerechtvaardigd belang
Gebruiksanalyse en prestatiebewaking	Gerechtvaardigd belang
Naleving van wettelijke vereisten	Wettelijke verplichting

Gebruik van grote taalmodellen (LLM's)

Om relevante en contextafhankelijke HR-ondersteuning te bieden, gebruikt Aura Hr zelf gehosteenterprise-grade grote taalmodellen (LLM's) binnen onze veilige cloud-infrastructuur. Deze modellenvoeden chatbot-reacties op gebruikersvragen binnen uw organisatie.

In sommige gevallen kunnen we beperkte persoonsgegevens opnemen in de vorm van:

Uw naam
Uw functie of afdeling
De context van uw vraag (bijvoorbeeld "Wat is het verlofbeleid voor engineers?")

Deze gegevens worden uitsluitend gebruikt om een nauwkeurigere en meer gepersonaliseerde reactie te genereren.

Beveiligingsmaatregelen:

Geen modeltraining: Uw gegevens worden nooit gebruikt om AI-modellen te trainen
Geen retentie: Vragen worden staatloos verwerkt — gegevens worden niet opgeslagen na de verwerkingscyclus
Infrastructuurcontroles: LLM-verwerking vindt plaats binnen onze gecontroleerde EU-gebaseerde cloud-infrastructuur
Minimale gegevens verzonden: We verwerken alleen de minimale gegevens die nodig zijn om een nuttige reactie te genereren

Documentverwerking

Wanneer HR-documenten naar Aura Hr worden geüpload, worden deze:

Opgedeeld in kleinere stukken binnen EU-infrastructuur
Verwerkt via onze zelf gehoste LLM-infrastructuur voor vectorisering en entiteitextractie
Staatloos verwerkt zonder gegevensretentie na de verwerkingscyclus
Opgeslagen als vectorinbeddingen (Pinecone, EU) en afgeleide kennisstructuren (Neo4j, EU)
De originele documentbestanden worden permanent verwijderd na verwerking

Gegevensdeling en subverwerkers

We kunnen gegevens delen met vertrouwde subverwerkers onder strikte contractuele en technische beveiligingsmaatregelen:

Leverancier	Doel	Locatie
AWS	Hosting en infrastructuur	EU (meerdere regio's)
Pinecone	Vectordatabase	EU (AWS eu-west-1)
Neo4j	Graafendatabase voor relatiemapping	Europese Unie (AuraDB EU-instanties)

Een volledige lijst is op aanvraag beschikbaar.

Gegevensretentie

We behouden gegevens alleen zolang als nodig om de bovenstaande doeleinden te vervullen of zoals wettelijk vereist:

Gegevenstype	Retentieperiode
Accountgegevens	Tot verwijdering door gebruiker/beheerder
Geüploade documenten (originele bestanden)	Onmiddellijk verwijderd na verwerking
Vectorinbeddingen (Pinecone)	Duur van het clientcontract
Graafgegevens - entiteiten en relaties (Neo4j)	Duur van het clientcontract
Interactielogboeken	12 maanden
Toegangs- en auditlogboeken	12 maanden

U kunt op elk moment verwijdering aanvragen.

Uw rechten

U hebt het recht om:

Toegang tot uw gegevens te krijgen
Correctie of verwijdering aan te vragen
Bezwaar in te dienen tegen verwerking
Gegevensexport aan te vragen (draagbaarheid)
Toestemming in te trekken (waar van toepassing)

Opmerking: Als u een medewerker bent van een organisatie die Aura Hr gebruikt, treedt uw werkgever op alsgegevensverantwoordelijke. Om uw rechten uit te oefenen, neem eerst contact op met uw HR-afdeling of functionaris voor gegevensbescherming.Zij kunnen de platformtools van Aura gebruiken of namens u contact met ons opnemen.

Als u een clientbeheerder bent, kunt u gebruikersrechten rechtstreeks via het platform beheren of contact met ons opnemen viaask@aurelium.tech

Beveiligingsmaatregelen

We gebruiken:

Versleuteling (in rust en in transit)
Op rollen gebaseerde toegangscontrole en 2FA
Logboekregistratie en bewaking
Regelmatig testen en veerkrachtplanning

Cookies en analysegegevens

Ons platform gebruikt essentiële cookies voor:

Gebruikersauthenticatie en sessiebeheer
Basisfunctionaliteit en beveiliging

We gebruiken geen advertentie-, tracking- of profileringscookies. U kunt uw cookievoorkeuren beheren in uw browserinstellingen,hoewel het uitschakelen van essentiële cookies de platformfunctionaliteit kan beïnvloeden.

Wijzigingen in dit beleid

We kunnen dit beleid periodiek bijwerken. Wezenlijke wijzigingen worden gecommuniceerd bij de volgende aanmelding of per e-mail.

Contact

Voor vragen of opmerkingen, neem contact op:
E-mail: ask@aurelium.tech