AVG Proof en 100% data-secure
Artific heeft een AI Engine ontwikkeld die de motor is voor haar AI Assistenten, de AI Playground en de Conversations module (samen: de software). Voor een goede werking worden gegevens opgeslagen in een file storage en een vector database. De engine maakt gebruik van verschillende AI modellen die ontwikkeld zijn door derden zoals embeddings-, Image generation-, en Large Language Modellen. In deze notitie gaan we in op het opslaan en gebruik van deze gegevens en de AVG.
Gegevens
Onze klanten bezitten en beheren hun eigen gegevens binnen onze software en bepalen zelf wie er toegang heeft. De klanten zijn zelf de verantwoordelijk over deze gegevens. Artific heeft geen toegang tot de gegevens tenzij een klant een verzoek doet aan ons om
iets in hun omgeving te doen. In verband met de laatste optie sluiten wij een verwerkersovereenkomst met onze klanten.
Beveiliging van door ons gehoste omgeving
Gegevens worden beveiligd met geavanceerde maatregelen, zoals encryptie en toegangsbeheer. Onze software houdt rekening met de laatste technologische
standaarden. Onze software draait op beveiligde Google-servers in Eemshaven (ISO
27001-gecertificeerd).
Beveiliging wanneer onze software draait op servers van de klant
De klant is zelf verantwoordelijk voor de beveiliging van de omgeving en het toegangsbeheer. Gegevens worden beveiligd met encryptie. Onze software houdt rekening met de laatste technologische standaarden.
Privacy by Design & Default
Onze software is ontwikkeld volgens de principes van privacy by design en privacy by default. Gebruikersinstellingen zijn standaard privacybeschermend en privacy risico’s worden in elke ontwikkelfase beoordeeld.
Toekomstige functionaliteit
Op onze roadmap staat een feature die de mogelijkheid biedt om de persoonsgegevens
te vervangen door een technische sleutel op het moment dat het naar een LLM gaat. De technische sleutel wordt dan in de output in onze omgeving weer terugvertaald naar de persoonsgegevens.
Gebruik Modellen
Voor het gebruik van modellen schakelen wij derden in. Dit betekent dat informatie naar deze derden wordt gedeeld. De data die gedeeld wordt is opgeknipt in kleine ‘brokjes’
zodat hier geen context aan gegeven kan worden. Deze kleine brokjes kunnen dus ook niet door een model gebruikt worden om op te slaan. Als fallback is het zelfs zo dat die kleine brokjes überhaupt niet worden opgeslagen maar ook de persoonsgegevens door
een LLM eruit gehaald worden.
Nadere toelichting op de gebruikte modellen.
OpenAI
Integratie met OpenAi gebeurt via de door OpenAI beschikbaar gestelde Python software development kit die wordt aangesproken door het LangChain framework. Deze data wordt niet gebruikt voor trainingsdoeleinden.
Vertex AI (Onderdeel van het Google Cloud Platform)
Interactie met Vertex AI gebeurt via de door Google beschikbaar gestelde Python
software development kit.
Zowel OpenAI en Vertex AI zijn GDPR-compliant.
%20(1).jpg)
%20(1).jpg)
