Beveiliging & Privacy

Vanio AI neemt gegevensbeveiliging serieus. Hier leest u hoe wij uw gegevens en de informatie van uw gasten beschermen.

Infrastructuur

• Hosting: Geïmplementeerd op Vercel (enterprise-grade infrastructuur)
• Database: Supabase (PostgreSQL) met beveiliging op rijniveau
• Betalingen: Stripe Connect — PCI DSS Level 1 compliant. Kaartgegevens raken nooit onze servers
• Smart Locks: Verbonden via Seam met end-to-end versleutelde communicatie

Gegevensverwerking

• Gastgegevens: Veilig opgeslagen in onze database met toegangscontroles
• Betalingsgegevens: Volledig afgehandeld door Stripe — wij slaan nooit kaartnummers op
• Slotcodes: Veilig gegenereerd en verzonden via Seam's versleutelde kanalen
• Conversatiegegevens: Opgeslagen voor AI-context en audittrail, alleen toegankelijk voor geautoriseerde gebruikers

AI & Privacy

• Geen training op uw gegevens: Uw gastgesprekken en accommodatiegegevens worden niet gebruikt om AI-modellen te trainen
• Contextuele toegang: AI heeft alleen toegang tot gegevens die relevant zijn voor het huidige gesprek of de taak
• Audittrail: Elke AI-actie wordt gelogd en is zichtbaar voor de accommodatiebeheerder
• Menselijke overschrijving: Verhuurders kunnen op elk moment ingrijpen in elke AI-beslissing

Toegangscontroles

• Rolgebaseerde toegang: Teamleden zien alleen wat zij nodig hebben
• Isolatie van serviceproviders: Schoonmakers en onderhoudsmedewerkers zien alleen hun toegewezen taken
• Eigenaarstoegang: Accommodatie-eigenaren zien alleen hun eigen accommodaties en inkomsten (binnenkort beschikbaar)
• API-sleutels: Programmatische toegang wordt gecontroleerd via API-sleutels met configureerbare rechten

Compliance

• GDPR: Gastgegevens kunnen op verzoek worden geëxporteerd en verwijderd
• PCI DSS: Betalingsverwerking is volledig PCI-compliant via Stripe
• SOC 2: In uitvoering