Nieuws

Product

  1. Features
  2. Voor wie
  3. Onze AI
  4. Integraties
  5. Partners

Bedrijf

  1. Over ons
  2. Nieuws
  3. Contact
  4. Algemene voorwaarden
  5. Privacybeleid

Contact

  • Pedro de Medinalaan 1-9
    1086 XK Amsterdam
    Nederland
  • +31 (0)20-7652299
  • info@eduvare.com

Kantoor

Privacy & beveiliging

Privacy & beveiliging

Veiligheid zit in ons DNA

Eduvare werkt met persoonsgegevens van leerlingen en docenten. Dat is een grote verantwoordelijkheid en we nemen die serieus. Privacy is geen checkbox, maar een ontwerpprincipe dat elke technische en organisatorische keuze stuurt.

Grondslagen & AVG

Privacy by design & default

De Algemene Verordening Gegevensbescherming (AVG) schrijft voor dat persoonsgegevens al in de ontwerpfase worden beschermd, en niet pas als een systeem al live is. Eduvare hanteert dit principe als harde eis: elke feature, elke dataflow en elke integratie wordt getoetst aan privacy-risico's voordat het de productieomgeving bereikt.

Privacy by default betekent dat onze standaardinstellingen altijd de meest privacyvriendelijke optie kiezen. Data wordt nooit breder gedeeld of langer bewaard dan strikt noodzakelijk voor de dienstverlening. Scholen en instellingen hoeven geen extra handelingen te verrichten om AVG-conform te zijn. Dat is de standaard.

Standaard privacy-instellingen

ProfielzichtbaarheidAlleen binnen eigen klas
PrestatiedataNiet gedeeld met derden
AnalysecookiesUitgeschakeld tenzij toestemming
DataretentieAutomatisch na maximale termijn verwijderd

Secure by design

Beveiliging is geen laag die achteraf wordt toegevoegd. Eduvare is van de grond af opgebouwd met security als architectuurprincipe. Elk component, elke API-koppeling en elke databaseverbinding wordt ontworpen met het uitgangspunt dat dataverlies of -lekken catastrofaal zijn en dat preventie beter is dan reactie.

Regelmatige penetratietests en code reviews gericht op security zorgen ervoor dat kwetsbaarheden worden gevonden door ons en niet door aanvallers.

Dataminimalisatie

Analytische data

Eduvare verzamelt analytische data om het leerproces te ondersteunen en de dienst te verbeteren. We passen het principe van dataminimalisatie strikt toe: we slaan alleen op wat werkelijk nodig is voor de uitvoering van de dienst en niet meer.

Wat we opslaan

Leeractiviteit

Tijdstip, duur en type activiteit (geen inhoud)

Voortgang

Scores, voltooiingspercentages per onderdeel

Hoe gespreksdata wordt opgeslagen

  • 01Leerling stelt een vraag aan de AI-tutor; de vraag wordt opgeslagen zonder naam of leerlingnummer
  • 02Gespreksgeschiedenis is gekoppeld aan een intern, niet-herleidbaar pseudoniem-ID
  • 03Na de ingestelde retentieperiode wordt de gespreksgeschiedenis automatisch verwijderd
  • 04Docenten zien geaggregeerde inzichten, nooit individuele gesprekken van leerlingen

Gespreksdata zonder persoonsgegevens

De AI-tutor in Eduvare houdt gespreksgeschiedenis bij zodat hij context heeft voor vervolgvragen. Dit is educatief essentieel. Maar gespreksdata bevat nooit persoonsgegevens. Dat is een bewuste keuze.

Gesprekken worden opgeslagen onder een intern pseudoniem-ID dat niet zomaar te herleiden is tot een individu. Volledige naam, e-mailadres of leerlingnummer worden nooit meegestuurd naar het AI-model of opgeslagen in de gesprekslog. Dit is dataminimalisatie in de praktijk: minder data, minder risico.

Anoniem profiel

Geen naam of e-mail in ons platform

Ons systeem werkt uitsluitend met een anoniem profiel per gebruiker. Wij slaan nooit naam, e-mailadres, woonadres of andere directe persoonsgegevens op in ons platform. Wat op het scherm zichtbaar is, zoals een naam, komt rechtstreeks uit de sessie die door de Identity Provider van de instelling wordt beheerd, niet vanuit ons systeem.

Het AI-systeem ontvangt nooit persoonlijk identificeerbare informatie. De AI ziet geen naam, geen e-mailadres en heeft er geen toegang toe. Identiteitsgegevens en leerdata zijn structureel gescheiden en bevinden zich niet in dezelfde database.

  • → Anonieme gebruikers-ID verwijst naar de IdP of het SIS van de instelling
  • → Leerniveau, vak, curriculum en groep zoals aangeleverd door de instelling
  • → Antwoorden, redeneerpatronen en interactiegedrag binnen het platform
  • → Geaggregeerde voortgangsdata voor de docent, nooit individuele gesprekken

Overzicht opgeslagen data

Naam of e-mailadres
Woonadres of contactgegevens
Cognitieve diagnoses
Mentale of fysieke gezondheid
Anonieme gebruikers-ID
Leerniveau & curriculum
Antwoorden & redeneerpatronen
Voortgangsdata (geaggregeerd)

Nooit opgeslagen (art. 9 AVG)

  • Thuissituatie of gezinsachtergrond
  • Cognitieve diagnoses of ontwikkelingsprofielen
  • Mentale of fysieke gezondheidsgegevens
  • Religie, politieke voorkeur of etniciteit

Geen bijzondere persoonsgegevens

Eduvare slaat geen bijzondere persoonsgegevens op in de zin van artikel 9 AVG: geen informatie over iemands thuissituatie of gezinsachtergrond, geen cognitieve diagnoses of ontwikkelingsprofielen, en geen gegevens over mentale of fysieke gezondheid.

Dit is niet alleen een juridische keuze. Wij vinden het principieel onjuist om een AI-systeem te voeden met de persoonlijke levenssfeer van een persoon als basis voor onderwijsbeslissingen. Eduvare levert inzicht in leergedrag en niet in wie een leerling is buiten het platform.

Versleuteling

Versleuteld van begin tot eind

Alle gegevens die tussen jou en Eduvare worden uitgewisseld, zijn versleuteld. Of het nu gaat om een inlogpoging, een lesmodule of een voortgangsrapport: niemand kan meelezen. Niet onderweg, niet in opslag.

We gebruiken de modernste versleutelingstechnieken die vandaag beschikbaar zijn. Elke verbinding krijgt zijn eigen unieke sleutels die na afloop permanent verdwijnen. Ook als er ooit iets mis zou gaan, blijft oude data onleesbaar.

  • → Versleuteld tijdens verzending én in de database
  • → Wachtwoorden worden nooit leesbaar opgeslagen
  • → Backups staan versleuteld opgeslagen op een aparte locatie

Versleuteling: overzicht

Verbinding

Versleuteld transport

Actief

Database

Versleuteling op opslagniveau

Actief

Backups

Versleuteld, opgeslagen op aparte locatie

Actief

API-verkeer

Wederzijdse authenticatie tussen servers

Actief

Wachtwoorden

Niet-omkeerbare hashing

Actief

Infrastructuur

Hosting

EU-datacenters (geen US-overdracht)

Toegang

Rol-gebaseerd met MFA voor beheerders

Monitoring

24/7 anomaly detection & alerting

Audits

Jaarlijkse externe penetratietest

Infrastructuur & toegangsbeheer

Alle productiedata bevindt zich op servers binnen de Europese Unie. Overdracht van persoonsgegevens naar landen buiten de EER vindt niet plaats, ook niet naar cloudproviders met servers in de VS.

Toegang tot productiesystemen is beperkt tot een minimale groep medewerkers met aantoonbare noodzaak (least privilege). Alle beheerdersaccounts zijn beveiligd met meerfactorauthenticatie (MFA) en elke toegang wordt gelogd en bewaard voor auditing.

Hosting & controle

AI op uw eigen infrastructuur

Voor organisaties met strikte eisen rondom datasoevereiniteit biedt Eduvare de mogelijkheid om het AI-model te draaien op uw eigen servers. Gesprekken en persoonsgegevens verlaten in dat geval uw eigen infrastructuur nooit. De AI verwerkt alles lokaal.

Het overige platform, zoals het leerbeheersysteem, rapportages en gebruikersbeheer, blijft draaien via de beveiligde Eduvare cloud in Europa. Zo combineert u de controle over gevoelige AI-verwerking met het gemak van een volledig beheerd platform.

  • → Het AI-model draait op uw eigen hardware
  • → Geen overdracht van gespreksdata naar externe servers
  • → Rest van het platform beheerd via Europese cloud
  • → Compatibel met bestaand netwerk- en beveiligingsbeleid
Meer informatie aanvragen

Europese cloud (standaard)

  • ✓Servers uitsluitend binnen de EU (geen VS)
  • ✓Sterkste versleuteling van data
  • ✓Dagelijkse versleutelde backups
  • ✓Beheerd door Eduvare, geen onderhoud vereist

On-premises AI (enterprise)

  • ✓AI-model draait op uw eigen servers
  • ✓Gespreksdata verlaat uw infrastructuur nooit
  • ✓Rest van het platform via beveiligde Eduvare cloud
  • ✓Integratie met uw eigen IAM
  • ✓Dedicated implementatieondersteuning

Bewaartermijnen

Dataretentie

De AVG schrijft voor dat persoonsgegevens niet langer worden bewaard dan noodzakelijk voor het doel waarvoor ze zijn verzameld. Eduvare hanteert expliciete bewaartermijnen per categorie en verwijdert data automatisch zodra die termijn verstrijkt.

Organisaties die een contract beëindigen krijgen een uitloopperiode van 30 dagen waarbinnen zij alle data kunnen exporteren. Na deze periode worden alle persoonsgegevens definitief verwijderd, inclusief backups, binnen maximaal 60 dagen.

Bewaartermijnen per categorie

PersoonsprofielenDuur van contract + 30 dagen
Leervoortgang & scoresDuur van schooljaar + 1 jaar
Inloglogboeken12 maanden (beveiligingsaudit)

Verwijdering & recht op vergetelheid

Iedereen kan te allen tijde een verzoek tot inzage, correctie of verwijdering van hun persoonsgegevens indienen. Verzoeken worden binnen 30 dagen afgehandeld conform artikel 12 AVG.

Bij een verwijderingsverzoek worden alle persoonsgegevens van het betreffende account gewist, inclusief voortgangsdata en gespreksgeschiedenis. Geanonimiseerde, geaggregeerde statistieken die niet meer te herleiden zijn tot een individu, blijven behouden voor dienstverlening aan de organisatie.

Geautomatiseerde besluitvorming

De AI adviseert, de mens beslist

Eduvare gebruikt AI om patronen te herkennen en aanbevelingen te doen. Maar een aanbeveling is geen besluit. Zeker in het onderwijs, waar een advies directe invloed kan hebben op de loopbaan van een leerling, mag een algoritme nooit het laatste woord hebben. Dat is niet alleen een pedagogische keuze, het is ook wettelijk vastgelegd in de AVG.

Elk AI-gegenereerd advies vereist expliciete bevestiging door een bevoegde docent of onderwijsbeheerder voordat er iets gebeurt. Het systeem kan geen significante actie uitvoeren zonder menselijke goedkeuring. Dat is architectureel geborgd, niet alleen een instelling.

  • → AI-aanbevelingen zijn nooit bindende besluiten
  • → Docent kan elk advies bekijken, aanpassen of negeren
  • → Auditlog bijgehouden van alle afwijkingen van AI-advies

Wanneer menselijk ingrijpen verplicht is

Niveauaanbeveling

Docent bevestigt; systeem legt aanbeveling voor met onderbouwing

Signalering risico op onvoldoende

Docent ontvangt melding, geen automatische actie

Aanpassing leerpad richting lager niveau

Vereist handmatige goedkeuring van docent of mentor

Hoe het override-mechanisme werkt

  • 01AI genereert een aanbeveling op basis van leerdata en markeert de onderbouwing transparant
  • 02Docent ontvangt de aanbeveling met een vereiste bevestigingshandeling
  • 03Docent kan de aanbeveling accepteren of volledig verwerpen, met een optionele toelichting
  • 04De afwijking wordt gelogd, zodat het systeem in de toekomst beter kan aansluiten op het oordeel van de docent

De docent als eindverantwoordelijke

Een algoritme kent de context niet: de thuissituatie van een leerling, de sfeer in de klas, een tijdelijke dip door persoonlijke omstandigheden. Eduvare levert de data en het inzicht, de docent levert het oordeel. Dat onderscheid is in het systeem ingebouwd, niet iets wat een instelling zelf hoeft te regelen.

Elke aanbeveling die het systeem doet, is transparant onderbouwd. De docent ziet niet alleen wát het advies is, maar ook waarom. En kan het altijd aanpassen of naast zich neerleggen.

Vragen over privacy

Vragen over hoe we met uw data omgaan?

We staan altijd klaar om uw vragen te beantwoorden en eventuele zorgen weg te nemen. Neem gerust contact met ons op als u meer wilt weten of als u specifieke vragen heeft over hoe we uw gegevens beschermen.

Neem contact op