Laatst bijgewerkt: 15 juli 2026
AuditCopilot is een SaaS-platform dat voedselproductiebedrijven helpt bij auditvoorbereiding en compliance (HACCP, IFS, BRCGS). Voor gegevens die je zelf in het platform invoert (bedrijfsdocumenten, findings, acties) zijn wij verwerker en is jouw organisatie verwerkingsverantwoordelijke. Voor accountgegevens zijn wij verwerkingsverantwoordelijke.
Uitsluitend om de dienst te leveren: documenten doorzoekbaar maken, AI-antwoorden en compliance-analyses genereren, en je auditgeschiedenis bijhouden. We verkopen geen gegevens en gebruiken je documenten niet om AI-modellen te trainen; onze AI-leverancier (OpenAI) traint contractueel niet op API-data.
AuditCopilot gebruikt AI (grote taalmodellen) voor de chat, audit-simulatie en compliance-scores. AI-gegenereerde inhoud is in de app en in rapporten als zodanig gemarkeerd. AI-uitkomsten kunnen fouten bevatten en zijn geen vervanging van een officiële audit of professioneel oordeel.
We schakelen de volgende sub-verwerkers in:
| Partij | Doel | Locatie | Waarborg |
|---|---|---|---|
| Supabase | Database, authenticatie en bestandsopslag | EU (Ierland, AWS eu-west-1) | Verwerkersovereenkomst (DPA) + SCC's |
| OpenAI | AI-tekstverwerking (chat, compliance-analyse, embeddings) | EU-endpoint met zero data retention (indien geconfigureerd) | Data Processing Addendum; geen training op API-data |
| Vercel | Hosting van de webapplicatie | EU (Dublin, dub1) | Verwerkersovereenkomst (DPA) + SCC's |
Documenten en auditgegevens bewaren we zolang je account actief is. Verwijder je een document, dan worden het bestand én de afgeleide AI-indexen direct definitief verwijderd. Bij opzegging van je account verwijderen we alle gegevens binnen 30 dagen, tenzij een wettelijke bewaarplicht geldt.
Je hebt recht op inzage, rectificatie, verwijdering, beperking, overdraagbaarheid en bezwaar (art. 15–21 AVG). Neem contact op via het e-mailadres hieronder. Je kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens.
Gegevens worden versleuteld opgeslagen en verzonden (TLS). Toegang is beperkt per bedrijf via row-level security; medewerkers van AuditCopilot hebben alleen toegang voor zover noodzakelijk voor support. Datalekken melden we zonder onredelijke vertraging aan getroffen klanten en waar vereist binnen 72 uur aan de Autoriteit Persoonsgegevens.
Vragen over privacy of een verzoek indienen? Mail naar privacy@auditcopilot.nl.