Tien uitgangspunten
- EU-only data. Alle klantdata — documenten, offertes, embeddings — blijft in Microsoft Azure West-Europa. Geen replicatie buiten de EU.
- Strikte tenant-scheiding. Elke klant krijgt een eigen Cosmos DB-container, blob-pad en search-index. Er is geen cross-tenant query-pad in de applicatiecode.
- Geen training op jouw data. We gebruiken klantdocumenten niet om modellen te trainen, fine-tunen of evalueren. Je data is van jou.
- Versleuteling. TLS 1.2+ onderweg. Versleuteling in rust via Azure Storage en Cosmos DB defaults (AES-256).
- Minst-privilege. Applicatie-identiteiten (managed identity in Azure) hebben alleen de scopes die ze nodig hebben. Geen support-service heeft bulk-leesrechten over tenants.
- Audit-logging. Elke authenticatie, elke statuswijziging op een klant-record, elke admin-override — gelogd met actor en tijdstempel.
- Patchbare infrastructuur. Linux-base-images, geautomatiseerd patchen, dependency-scanning in CI.
- Reproduceerbare deploys. Elke release wordt gebouwd vanaf een getagde commit; we kunnen elke productie-versie reproducerend rebuilden vanuit broncode.
- Sub-verwerker-transparantie. Microsoft Azure (hosting, AI-diensten) en Microsoft Clarity (analytics, alleen publieke site). Elke wijziging wordt ten minste 30 dagen vooraf aangekondigd.
- Meldbaar. Beveiligingsmeldingen: security@umbiko.ai. We reageren binnen één werkdag.
Wat nog in de pijplijn zit
SOC 2 Type II — in aanvraag, eind 2026 verwacht. Pentest — jaarlijks, volgende Q3 2026. DPA tekenen — op aanvraag via hello@umbiko.ai.