Privacybeleid

Ingangsdatum: 25 mei 2025 | Laatst bijgewerkt: 25 mei 2025

Wie wij zijn

Aura HR is een product van Aurelium Ltd en biedt AI-gestuurde HR-ondersteuningstools aan bedrijven en hun medewerkers. We zetten ons in voor het beschermen van uw privacy en transparantie over hoe we uw persoonlijke gegevens gebruiken.

Rollen bij gegevensverwerking

Aura HR treedt op als gegevensverwerker namens onze klantorganisaties, die de gegevensverantwoordelijken zijn. Dit betekent:

• Uw werkgever bepaalt welke gegevens worden verzameld en hoe deze worden gebruikt
• Aura HR verwerkt deze gegevens volgens de instructies van uw werkgever
• Uw werkgever is verantwoordelijk voor het beantwoorden van uw verzoeken over privacyrechten
• We ondersteunen uw werkgever bij het nakomen van AVG-verplichtingen

Voor medewerkers: Neem contact op met uw HR-afdeling voor verzoeken met betrekking tot gegevens.
Voor klantbeheerders: Neem contact op met ask@aurelium.tech voor technische ondersteuning.

Welke gegevens we verzamelen

We kunnen de volgende soorten persoonlijke gegevens verzamelen en verwerken:

Categorie	Voorbeelden
Accountgegevens	Naam, e-mailadres, functie, taalvoorkeur
Chatinteracties	Vragen ingediend via chatbot
Documentinhoud	Gegevens uit geüploade HR-beleid
Gebruiksanalyses	Tijdstempels, functiegebruik, clickstream
Ondersteuningscorrespondentie	E-mail of berichten via platform

We verzamelen geen gevoelige gegevens tenzij deze expliciet door de klant worden verstrekt.

Hoe en waarom we uw gegevens gebruiken

Doel	Juridische grondslag
Onze AI-assistent leveren en verbeteren	Uitvoering van een contract
Reacties personaliseren via AI/LLM	Gerechtvaardigd belang / contract
Ondersteuning en servicebedrijf	Gerechtvaardigd belang
Gebruiksanalyse en prestatiebewaking	Gerechtvaardigd belang
Naleving van wettelijke vereisten	Wettelijke verplichting

Gebruik van grote taalmodellen (LLM's)

Om relevante en contextgevoelige HR-ondersteuning te bieden, gebruikt Aura HR zelf gehoste enterprise-grade grote taalmodellen (LLM's) in onze beveiligde cloud-infrastructuur. Deze modellen helpen chatbot-reacties op gebruikersvragen binnen uw organisatie.

In sommige gevallen kunnen we beperkte persoonlijke gegevens opnemen in de vorm van:

• Uw naam
• Uw rol of afdeling
• De context van uw vraag (bijvoorbeeld: "Wat is het verlofbeleid voor engineers?")

Deze gegevens worden uitsluitend gebruikt om een nauwkeurigere en meer gepersonaliseerde reactie te genereren.

Beveiligingsmaatregelen:

• Geen modeltraining: Uw gegevens worden nooit gebruikt om AI-modellen te trainen
• Geen opslag: Vragen worden stateless verwerkt — gegevens worden niet opgeslagen na de verwerkingscyclus
• Infrastructuurcontroles: LLM-verwerking vindt plaats in onze beheerde EU-gebaseerde cloud-infrastructuur
• Minimale gegevens verzonden: We verwerken alleen de minimale gegevens die nodig zijn om een nuttige reactie te genereren

Documentverwerking

Wanneer HR-documenten naar Aura HR worden geüpload, worden deze:

• Verdeeld in kleinere stukken binnen EU-infrastructuur
• Verwerkt via onze zelf gehoste LLM-infrastructuur voor vectorisering en entiteitsextractie
• Stateless verwerkt zonder gegevensopslag na de verwerkingscyclus
• Opgeslagen als vectorinbeddingen (Pinecone, EU) en afgeleide kennisstructuren (Neo4j, EU)
• De originele documentbestanden worden permanent verwijderd na verwerking

Gegevensdeling en subverwerkingspartners

We kunnen gegevens delen met vertrouwde subverwerkingspartners onder strikte contractuele en technische beveiligingen:

Leverancier	Doel	Locatie
AWS	Hosting en infrastructuur	EU (meerdere regio's)
Pinecone	Vectordatabase	EU (AWS eu-west-1)
Neo4j	Grafieken database voor relatietoewijzing	Europese Unie (AuraDB EU-instanties)

Een volledige lijst is op aanvraag beschikbaar.

Gegevensbewaring

We bewaren gegevens alleen zolang als nodig is om de bovenstaande doelen te vervullen of zoals wettelijk vereist:

Gegevenstype	Bewaartermijn
Accountgegevens	Tot verwijdering door gebruiker/beheerder
Geüploade documenten (originele bestanden)	Onmiddellijk verwijderd na verwerking
Vectorinbeddingen (Pinecone)	Duur van het klantcontract
Grafiekgegevens - entiteiten en relaties (Neo4j)	Duur van het klantcontract
Interactielogboeken	12 maanden
Toegangs- en auditlogboeken	12 maanden

U kunt op elk moment verwijdering aanvragen.

Uw rechten

U hebt het recht om:

• Toegang tot uw gegevens te krijgen
• Correctie of verwijdering aan te vragen
• Bezwaar te maken tegen verwerking
• Gegevensexport aan te vragen (draagbaarheid)
• Toestemming in te trekken (waar van toepassing)

Opmerking: Als u een medewerker bent van een organisatie die Aura HR gebruikt, treedt uw werkgever op als gegevensverantwoordelijke. Om uw rechten uit te oefenen, neem eerst contact op met uw HR-afdeling of functionaris voor gegevensbescherming. Zij kunnen de tools van Aura's platform gebruiken of contact met ons opnemen namens u.

Als u een klantbeheerder bent, kunt u gebruikersrechten rechtstreeks via het platform beheren of contact met ons opnemen via ask@aurelium.tech

Beveiligingsmaatregelen

We gebruiken:

• Versleuteling (in rust en in transit)
• Op rollen gebaseerde toegangscontrole en 2FA
• Logboekregistratie en bewaking
• Regelmatig testen en veerkrachtplanning

Cookies en analyses

Ons platform gebruikt essentiële cookies voor:

• Gebruikersauthenticatie en sessiebeheer
• Basisfunctionaliteit en beveiliging

We gebruiken geen advertentie-, tracking- of profileringscookies. U kunt uw cookievoorkeuren beheren in uw browserinstellingen, hoewel het uitschakelen van essentiële cookies de platformfunctionaliteit kan beïnvloeden.

Wijzigingen in dit beleid

We kunnen dit beleid regelmatig bijwerken. Materiële wijzigingen worden gecommuniceerd bij de volgende aanmelding of per e-mail.

Contact

Voor vragen of opmerkingen, neem contact op:
E-mail: ask@aurelium.tech