GDPR — principes
Dealvox verwerkt persoonsgegevens alleen onder de zes GDPR-principes.
Rechtmatigheid & transparantie
Elke beller wordt geïnformeerd over de AI-verwerking voordat het gesprek begint.
Doelbinding
Gegevens worden alleen gebruikt voor het afgesproken doel: het boeken van afspraken.
Dataminimalisatie
Alleen de gegevens die strikt noodzakelijk zijn voor de boeking worden opgeslagen.
Juistheid
Boeking wordt bevestigd voor afsluiting. Klanten kunnen gegevens corrigeren.
Opslagbeperking
Transcripten worden standaard 90 dagen bewaard. Configureerbaar per dealer.
Integriteit & vertrouwelijkheid
TLS 1.3 voor transport, AES-256 voor opgeslagen data.
EU AI Act — Art. 50
De EU AI Act treedt in werking in augustus 2026 en verplicht AI-disclosure bij elke beller.
Hoe Dealvox voldoet
- Elke oproep opent met expliciete AI-identificatie.
- Opname-toestemming wordt expliciet gevraagd voor het gesprek start.
- Bellers kunnen op elk moment doorverbinden naar een medewerker.
- Volledige transcripts beschikbaar voor audit en compliance-rapportage.
Data-residentie
Onze architectuur is ontworpen voor EU data-residentie — zodat uw klantdata binnen Europa blijft.
EU data-residentie by design
Architectuur opgezet voor opslag en verwerking binnen de EU/EER
Geen sub-processors buiten EU/EER voorzien in het ontwerp
Geen blootstelling aan US CLOUD Act by design
EU data-residentie als uitgangspunt van onze infrastructuurkeuzes
EU vs. Amerikaanse voice AI
De meeste voice AI-oplossingen voor dealerships zijn ontwikkeld in de VS — met andere privacystandaarden.
| Wat dat betekent | 🇪🇺Dealvox | 🇺🇸US-based AI |
|---|---|---|
| Data-locatie | EU by design | VS |
| GDPR-eerst | Ingebakken | Achteraf |
| EU AI Act disclosure | Standaard | Opt-in |
| CLOUD Act blootstelling | Geen by design | Ja |
| Sub-processors | EU by design | VS |
Uw rechten, onze workflows
GDPR geeft elke persoon concrete rechten. Dealvox maakt ze uitoefenbaar.
Recht op inzage (Art. 15)
- Complete gespreksgeschiedenis downloadbaar via het dealer-dashboard.
Recht op verwijdering (Art. 17)
- Één verzoek via dashboard of e-mail — data verwijderd binnen 72 uur.
Recht op dataportabiliteit (Art. 20)
- Export in open formaten (JSON, CSV) op aanvraag.
Recht op bezwaar (Art. 21)
- Bezwaar tijdens gesprek — opname stopt onmiddellijk.
Beveiliging
We bouwen op ISO 27001-principes en implementeren best-practice beveiligingsmaatregelen.
- TLS 1.3 voor alle verbindingen
- AES-256 versleuteling van opgeslagen data
- SSO / SAML voor dealer-toegang
- Geïsoleerde tenant-data per dealerschap
- Geplande jaarlijkse pentests
- Volledige audit log van alle acties
Meer details nodig voor uw DPIA?
Wij leveren een kant-en-klaar DPA en een DPIA-template voor uw dealership.