Privacy by design

Alle data die in Doodler wordt ingevoerd, wordt niet gelogd en na maximaal 60 minuten automatisch verwijderd. Wij slaan geen gesprekken, teksten of beelden op voor hergebruik of modeltraining. Behandelaren behouden volledige controle over de invoer en over de gegenereerde output.

Onze AI heeft geen persoonlijke data nodig om goed te functioneren. Daarom pseudonimiseren we de persoonlijke gegevens uit het ECD voordat het bij ons wordt verwerkt. Om de werklast voor behandelaren laag te houden, werken we samen met Glanos, een Duitse leverancier van anonimisatiesoftware die onder meer voor de Europese Centrale Bank werkt. Teksten worden lokaal in de browser geanonimiseerd, nog vóórdat ze Doodler bereiken. Alleen de geanonimiseerde tekst wordt verder verwerkt.

Het is onze ambitie om in 2026 de relevante ISO- en NEN-certificeringen te behalen, waaronder ISO 27001 en NEN 7510. Daarmee borgen we formeel wat nu al in de praktijk leidend is: dat veiligheid en privacy bij Doodler niet worden toegevoegd aan het product, maar vanaf het eerste ontwerp integraal zijn meegenomen.