Uw gesprekken bevatten de meest gevoelige informatie van uw organisatie. Geremy is ontworpen volgens het principe van Privacy by Design: soevereine hosting, end-to-end-encryptie, verwerking zonder menselijke toegang, audio verwijderd na gebruik, geen AI-training op uw gegevens.
Onze hostinginfrastructuur beschikt over de drie meest veeleisende certificeringen op de markt. Uw gegevens verlaten nooit deze gecontroleerde omgeving — Geremy heeft geen toegang tot uw audio en geen menselijke toegang tot uw verslagen.
Internationale referentienorm voor het beheer van informatiebeveiliging (beleid, controles, risicobeheer).
Onafhankelijke audit die over een langere periode de bescherming, beschikbaarheid en vertrouwelijkheid van gegevens bevestigt.
Europese certificering voor de hosting van gezondheidsgegevens — het hoogste niveau van vereisten op het gebied van persoonsgegevensbescherming in Europa. Al uw vergaderingen profiteren hiervan, ongeacht of ze over gezondheid gaan of niet.
Datacenters in Europa (Parijs), redundantie binnen de Europese Unie. Geen datatransfer buiten de EU — geen opslag, geen verwerking, geen back-up.
AES-256 in rust (opslag), TLS 1.3 in transit (overdracht) — de hoogste standaarden op de markt, zoals gebruikt door banken en zorginstellingen.
Audio wordt volledig automatisch getranscribeerd en omgezet in een verslag — geen menselijke toegang, in geen enkele stap.
Elk account is geïsoleerd, elke vergadering is afgeschermd. Geen kruislingse toegang, geen correlatie tussen uw vergaderingen. Uw gegevens zijn alleen zichtbaar voor u.
Uw gegevens worden nooit gebruikt om AI-modellen te trainen, niet de onze en niet die van onze leveranciers. Permanente contractuele opt-out, met actieve monitoring.
Penetratietests door een externe partij (laatste audit: december 2025), OWASP-best practices in de ontwikkeling, kwartaalbegeleding door experts in cyberbeveiliging en AVG-compliance.
Stem is biometrische gevoelige data in de zin van de AVG: wij bewaren deze geen seconde langer dan noodzakelijk. Dit is de volledige levenscyclus.
Het geluid wordt direct bij de captatie versleuteld (AES-256), op uw apparaat.
Verzonden naar onze Europese servers via een beveiligd kanaal (TLS 1.3).
Transcriptie en aanmaak van het verslag, volledig geautomatiseerd, zonder enige menselijke toegang.
Het geluid wordt direct en definitief vernietigd na afloop van de verwerking. Niet gearchiveerd 'voor het geval dat'.
Wat op onze servers blijft, is uitsluitend uw verslag — de tekst die u raadpleegt, bewerkt, exporteert en verwijdert wanneer u wilt.
Geremy (Stellar Quantum SAS) treedt op als verwerker in de zin van de AVG: wij verwerken audiogegevens namens u, volgens uw instructies. U bent de verwerkingsverantwoordelijke: u beslist een vergadering op te nemen, u kiest de betrokken deelnemers en u bepaalt het doel. Als zodanig is het uw verantwoordelijkheid om deelnemers te informeren over de opname en, indien nodig, hun toestemming te verkrijgen (dit is een wettelijke verplichting in de meeste Europese landen, zowel fysiek als via videoconferentie).
Voor organisaties met verhoogde beveiligingsvereisten (zorg, financiën, publieke sector) verstrekken we op aanvraag het DPA en het Security White Paper, en beantwoorden we uw beveiligingsvragenlijsten.