Privacybeleid

Effectieve datum: 25 mei 2025 | Laatst bijgewerkt: 25 mei 2025

Wie wij zijn

Aura Hr is een product van Aurelium Ltd en biedt AI-gestuurde HR-ondersteuningstools aan ondernemingen en hun medewerkers. We zetten ons in voor de bescherming van uw privacy en transparantie over hoe we uw persoonsgegevens gebruiken.

Rollen bij gegevensverwerking

Aura Hr treedt op als gegevensverwerker namens onze klantorganisaties, die de gegevensbeheerders zijn. Dit betekent:

• Uw werkgever bepaalt welke gegevens worden verzameld en hoe deze worden gebruikt
• Aura Hr verwerkt deze gegevens volgens de instructies van uw werkgever
• Uw werkgever blijft verantwoordelijk voor het beantwoorden van uw verzoeken met betrekking tot privacyrechten
• We ondersteunen uw werkgever bij het nakomen van AVG-verplichtingen

Voor medewerkers: Neem contact op met uw HR-afdeling voor verzoeken met betrekking tot gegevens.
Voor clientbeheerders: Neem contact op met ask@aurelium.tech voor technische ondersteuning.

Welke gegevens we verzamelen

We kunnen de volgende soorten persoonsgegevens verzamelen en verwerken:

Categorie	Voorbeelden
Accountgegevens	Naam, e-mailadres, functietitel, taalvoorkeur
Chatinteracties	Vragen ingediend via chatbot
Documentinhoud	Gegevens uit geüploade HR-beleid
Gebruiksanalytics	Tijdstempels, functiegebruik, clickstream
Ondersteuningscorrespondentie	E-mail- of platformgebaseerde berichten

We verzamelen geen gevoelige gegevens tenzij deze expliciet door de klant worden verstrekt.

Hoe en waarom we uw gegevens gebruiken

Doel	Juridische grondslag
Onze AI-assistent leveren en verbeteren	Uitvoering van een contract
Reacties personaliseren via AI/LLM	Gerechtvaardigd belang / contract
Ondersteuning en servicebedrijf	Gerechtvaardigd belang
Gebruiksanalyse en prestatiecontrole	Gerechtvaardigd belang
Naleving van wettelijke vereisten	Wettelijke verplichting

Gebruik van grote taalmodellen (LLM's)

Om relevante en contextuele HR-gerelateerde ondersteuning te bieden, gebruikt Aura Hr zelf gehoste enterprise-grade grote taalmodellen (LLM's) binnen onze veilige cloud-infrastructuur. Deze modellen helpen chatbotreacties op gebruikersvragen binnen uw organisatie aan te sturen.

In sommige gevallen kunnen we beperkte persoonsgegevens opnemen in de vorm van:

• Uw naam
• Uw functie of afdeling
• De context van uw vraag (bijvoorbeeld "Wat is het verlofbeleid voor engineers?")

Deze gegevens worden uitsluitend gebruikt om een nauwkeurigere en meer gepersonaliseerde reactie te genereren.

Beveiligingsmaatregelen:

• Geen modeltraining: Uw gegevens worden nooit gebruikt om AI-modellen te trainen
• Geen retentie: Vragen worden stateless verwerkt — gegevens worden niet opgeslagen na de verwerkingscyclus
• Infrastructuurcontroles: LLM-verwerking vindt plaats binnen onze gecontroleerde EU-gebaseerde cloud-infrastructuur
• Minimale gegevens verzonden: We verwerken alleen de minimale gegevens die nodig zijn om een nuttige reactie te genereren

Documentverwerking

Wanneer HR-documenten naar Aura Hr worden geüpload, worden deze:

• Verdeeld in kleinere chunks binnen EU-infrastructuur
• Verwerkt via onze zelf gehoste LLM-infrastructuur voor vectorisatie en entiteitsextractie
• Stateless verwerkt zonder gegevensretentie na de verwerkingscyclus
• Opgeslagen als vectorinbeddingen (Pinecone, EU) en afgeleide kennisstructuren (Neo4j, EU)
• De originele documentbestanden worden permanent verwijderd na verwerking

Gegevensdeling en subverwerkingspartners

We kunnen gegevens delen met vertrouwde subverwerkingspartners onder strikte contractuele en technische beveiligingsmaatregelen:

Leverancier	Doel	Locatie
AWS	Hosting en infrastructuur	EU (meerdere regio's)
Pinecone	Vectordatabase	EU (AWS eu-west-1)
Neo4j	Grafieken database voor relatiemapping	Europese Unie (AuraDB EU-instanties)

Een volledige lijst is op aanvraag beschikbaar.

Gegevensretentie

We behouden gegevens alleen zolang als nodig is om de bovenstaande doeleinden te vervullen of zoals wettelijk vereist:

Gegevenstype	Retentieperiode
Accountgegevens	Tot verwijdering door gebruiker/beheerder
Geüploade documenten (originele bestanden)	Onmiddellijk verwijderd na verwerking
Vectorinbeddingen (Pinecone)	Duur van het clientcontract
Grafieken data - entiteiten en relaties (Neo4j)	Duur van het clientcontract
Interactielogboeken	12 maanden
Toegangs- en auditlogboeken	12 maanden

U kunt op elk moment verwijdering aanvragen.

Uw rechten

U hebt het recht om:

• Toegang tot uw gegevens te krijgen
• Correctie of verwijdering aan te vragen
• Bezwaar in te dienen tegen verwerking
• Gegevensexport aan te vragen (draagbaarheid)
• Toestemming in te trekken (waar van toepassing)

Opmerking: Als u een medewerker bent van een organisatie die Aura Hr gebruikt, treedt uw werkgever op als gegevensbeheerder. Om uw rechten uit te oefenen, neem eerst contact op met uw HR-afdeling of functionaris voor gegevensbescherming. Zij kunnen de platformtools van Aura gebruiken of namens u contact met ons opnemen.

Als u een clientbeheerder bent, kunt u gebruikersrechten rechtstreeks via het platform beheren of contact met ons opnemen via ask@aurelium.tech

Beveiligingsmaatregelen

We gebruiken:

• Versleuteling (in rust en in transit)
• Op rollen gebaseerde toegangscontrole en 2FA
• Logboekregistratie en controle
• Regelmatig testen en veerkrachtplanning

Cookies en analytics

Ons platform gebruikt essentiële cookies voor:

• Gebruikersauthenticatie en sessiebeheer
• Basisfunctionaliteit en beveiliging

We gebruiken geen advertentie-, tracking- of profileringscookies. U kunt uw cookievoorkeuren beheren in uw browserinstellingen, hoewel het uitschakelen van essentiële cookies de platformfunctionaliteit kan beïnvloeden.

Wijzigingen in dit beleid

We kunnen dit beleid periodiek bijwerken. Wezenlijke wijzigingen worden gecommuniceerd bij de volgende aanmelding of per e-mail.

Contact

Voor vragen of opmerkingen kunt u contact opnemen met:
E-mail: ask@aurelium.tech