Terug naar home
Security Center

Vertrouwelijkheid is geen feature. Het is het fundament.

Bewijslijn is gebouwd volgens Privacy by Design, Security by Design en Zero Trust-principes — afgestemd op de eisen van advocatenkantoren, overheden en compliance-afdelingen.

EU-only
Frankfurt & Amsterdam
Geen AI-training
Nooit op klantdata
MFA verplicht
Niet uitschakelbaar
AES-256 / TLS 1.3
At rest & in transit
Data residency

Uw data blijft in de Europese Unie. Altijd.

  • Primaire opslag in Frankfurt (DE) en Amsterdam (NL)
  • Back-ups uitsluitend binnen de EER
  • Geen doorgifte buiten de EU zonder uw expliciete instructie
  • Sub-verwerkers gevestigd en gecertificeerd binnen de EU
No AI training policy

Uw dossiers worden nooit gebruikt om AI-modellen te trainen.

Geüploade documenten, dossiers, e-mails, WhatsApp-exports, persoonsgegevens en analyse-output zijn contractueel en technisch uitgesloten van trainings-, fine-tuning- en evaluatiepipelines — zowel van Bewijslijn als van onze AI-leveranciers (Azure OpenAI EU, Mistral EU).

  • Zero data retention bij onze AI-providers
  • Geen logging van prompt-inhoud bij modelaanbieders
  • Klantdata blijft eigendom van de klant
  • Verifieerbaar via verwerkersovereenkomst
Authenticatie

Multi-factor authenticatie is verplicht — voor iedereen.

MFA kan niet uitgeschakeld worden door eindgebruikers of beheerders. Ondersteunde methoden:

Microsoft Authenticator
TOTP, push-notificatie
Google Authenticator
TOTP-codes
Passkeys
Wachtwoordloos, FIDO2
Hardware security keys
YubiKey, Feitian, Titan
Zero Trust & toegang

Geen impliciete toegang. Niets. Voor niemand.

Role Based Access Control

Beheerder · Partner · Advocaat · Juridisch medewerker · Stagiair · Read Only. Volledig configureerbaar per dossier en per rechtsgebied.

Tenant isolation

Iedere klantomgeving is volledig logisch en cryptografisch gescheiden. Geen gedeelde dossierdata tussen kantoren — ook niet voor analyses.

Bewijslijn personeel

Standaard geen toegang tot uw dossiers, documenten of analyses. Inzage uitsluitend na uw expliciete schriftelijke toestemming, met audit trail.

Sessiebeveiliging

Automatische time-out, uitlog bij inactiviteit, nieuwe-loginmeldingen per e-mail, en device-fingerprinting bij verdacht gedrag.

Audit & transparantie

Elke kritieke handeling wordt onveranderlijk gelogd.

Onze audit log is append-only, wordt 7 jaar bewaard en is exporteerbaar voor uw eigen toezichthouder of compliance officer.

Login & logout
MFA-verificaties
Uploads
Downloads
Exports
Verwijderingen
Analyse-uitvoeringen
Rolwijzigingen
Toegangsverzoeken
Dataretentie & rechten

U beslist hoe lang we data bewaren. En wanneer we het vernietigen.

Instelbare bewaartermijnen

30 dagenAutomatische verwijdering
90 dagenAutomatische verwijdering
180 dagenAutomatische verwijdering
1 jaarAutomatische verwijdering
Onbeperkt (handmatige verwijdering)Automatische verwijdering

Right to erasure

  • Verwijder dossiers individueel of in bulk
  • Verwijder analyses zonder onderliggende stukken te raken
  • Sluit en verwijder accounts volledig
  • Maak op elk moment een complete data-export (JSON + originele documenten)
Microsoft 365 Enterprise Mode

Draai Bewijslijn binnen uw eigen Azure-tenant.

Voor Enterprise-klanten ondersteunen wij volledige integratie met uw Microsoft-omgeving — geen kopie van uw data hoeft Bewijslijn's tenant in.

Microsoft Entra ID
SSO, conditional access
Azure OpenAI (uw tenant)
Modellen draaien op uw subscription
SharePoint & OneDrive
Lees direct uit uw bronnen
Outlook
E-mail-import met behoud van permissies
SAML / SCIM
Federated identity & provisioning
Customer-managed keys
Bring Your Own Key (Azure Key Vault)
Gebruik uw eigen Microsoft Azure omgeving. Beschikbaar op het Enterprise-abonnement — uw data verlaat nooit uw tenant.
Explainable AI

Geen black-box. Iedere conclusie is herleidbaar.

Bewijslijn werkt niet als een black-box AI. Iedere analyse is herleidbaar naar het bronbestand, paginanummer, document en — waar van toepassing — wetgeving en jurisprudentie inclusief ECLI-nummer. Iedere AI-conclusie moet verklaarbaar zijn.

Bronbestand
Bestandsnaam + hash
Paginanummer
Exacte locatie in het document
Wetgeving
Artikel + officiële vindplaats
Jurisprudentie
ECLI-nummer (indien beschikbaar)
Geen bron = geen conclusie.
Zonder verifieerbare bron geeft het systeem geen uitspraak.
Onvoldoende bronmateriaal = geen juridische uitspraak.
Kennishiaten worden expliciet gemarkeerd in plaats van ingevuld.
Vertrouwelijkheid & beroepsgeheim

Ontworpen voor vertrouwelijke juridische dossiers.

Bewijslijn is ontworpen met aandacht voor de vertrouwelijkheidseisen die binnen de advocatuur gelden. Wij claimen niet dat Bewijslijn "NOvA-gecertificeerd" of "goedgekeurd door de NOvA" is — een dergelijke certificering bestaat niet.

Dossierafscherming
Per dossier afgesloten toegang
Rechtenstructuren
Fijnmazige RBAC per rol en rechtsgebied
Audit logging
Onveranderlijk, append-only
Tenant isolation
Logisch en cryptografisch gescheiden
Minimale toegangsrechten
Least-privilege as default
Geheimhouding personeel
Geen impliciete inzage door Bewijslijn
DPIA Center

Ondersteuning bij uw Data Protection Impact Assessment.

Bewijslijn ondersteunt organisaties bij het uitvoeren van een DPIA wanneer dit wettelijk vereist is. Wij leveren de structuur, documentatie en technische informatie die uw functionaris voor gegevensbescherming nodig heeft om de risicoanalyse uit te voeren.

Verwerkingsdoeleinden

  • Juridische dossieranalyse en feitenextractie
  • Bronnen- en jurisprudentieonderzoek
  • Tijdlijn- en evidence-reconstructie

Risicocategorieën

  • Bijzondere persoonsgegevens (art. 9 AVG)
  • Strafrechtelijke gegevens (art. 10 AVG)
  • Vertrouwelijke beroepsdata

Betrokken persoonsgegevens

  • Cliëntgegevens uit dossierstukken
  • Wederpartij- en getuigegegevens
  • Identificerende kenmerken uit correspondentie

Verwerkingsstromen

  • Upload door geautoriseerde gebruiker
  • Versleutelde opslag binnen de EU
  • AI-analyse zonder modeltraining
  • Toegang uitsluitend via tenant met RBAC

Mogelijke risico's

  • Ongeautoriseerde toegang
  • Onbedoelde openbaarmaking via export
  • Verlies van vertrouwelijkheid bij integraties

Mitigerende maatregelen

  • Verplichte MFA (niet uitschakelbaar)
  • AES-256 at rest, TLS 1.3 in transit
  • Tenant isolation en least-privilege
  • Onveranderlijke audit logging
DPIA-template beschikbaar voor Enterprise-klanten. Inclusief verwerkingsregister-export en technische bijlage.
Incident Response Center

Formele procedures bij beveiligingsincidenten.

Bewijslijn beschikt over formele procedures voor het herkennen, onderzoeken en afhandelen van beveiligingsincidenten. Mogelijke datalekken worden onderzocht en behandeld conform de toepasselijke wettelijke verplichtingen.

1. Detectie
Monitoring, alerting en signalen vanuit klanten
2. Onderzoek
Triage door security-team, scope en impact
3. Isolatie
Inperking om verdere verspreiding te voorkomen
4. Herstel
Verwijderen van oorzaak, controles en validatie
5. Rapportage
Interne registratie en — indien vereist — melding
Data Flow Transparency

Waar uw data komt, wordt verwerkt en weer verdwijnt.

Volledige transparantie over de levenscyclus van uw gegevens binnen het platform.

Gebruiker
Geauthenticeerd via MFA
Upload
TLS 1.3, in EU
Versleutelde opslag
AES-256, EU-regio
AI Analyse
Zonder modeltraining
Resultaat
Zichtbaar in uw tenant
Bekijk de volledige Data Flow Overview →
Subprocessor Register

Volledige transparantie over onze leveranciers.

Wij publiceren een actueel overzicht van alle sub-verwerkers, hun verwerkingsdoel, locatie en categorie van gegevens.

Bekijk het volledige register →

Documentatie op aanvraag

Verwerkersovereenkomst, sub-verwerkersregister, DPIA-ondersteuningsmateriaal en technische beschrijving van onze beveiligingsmaatregelen — beschikbaar voor security- en compliance-teams. Wij publiceren geen certificeringen die niet daadwerkelijk zijn behaald.

VerwerkersovereenkomstCompliance overzicht