ONZE BELOFTE

Hoe wij uw gegevens beschermen

shield_lock

Wij zullen uw gegevens nooit delen of verkopen

Persoonlijke informatie wordt nooit verkocht, verhuurd of gedeeld met derden voor hun eigen marketingdoeleinden. Punt uit.

auto_stories_off

Geen AI-training

Wij zullen nooit studentenschrijfwerk of gerelateerde procesgegevens gebruiken om externe of eigen AI-modellen te trainen of te verfijnen.

gpp_good

Veilig en AVG-conform

Ons platform is AVG-conform door ontwerp, waarbij alle servicedata worden verwerkt en opgeslagen op beveiligde servers binnen de Europese Unie.

stat_minus_3

Gegevensminimalisatie

Wij verzamelen alleen gegevens die essentieel zijn voor de werking van de dienst. Voor studenten is geen persoonlijk identificeerbare informatie vereist om het platform te gebruiken.

Bekijk ons volledige beleid

Voor gedetailleerde informatie over gegevensverwerking, uw rechten onder de AVG, onze algemene voorwaarden en de subverwerkers die we gebruiken, kunt u onze officiële documenten raadplegen.

FAQ

Veelgestelde vragen

Wij volgen het GDPR-principe van dataminimalisatie. Wij verwerken alleen de gegevens die essentieel zijn voor het leveren van onze dienst. Hieronder een overzicht:

  • Docentengegevens: Wij verzamelen uw naam en e-mailadres om uw account aan te maken en te beheren, ondersteuning te bieden en service-updates te communiceren. De wettelijke basis hiervoor is de uitvoering van onze serviceovereenkomst met u.

  • Opdracht- en studentenwerkgegevens: Wij verwerken de door u aangemaakte opdrachtinstructies en de inhoud die studenten schrijven, inclusief de tekst zelf, de bewerkingsgeschiedenis en de interacties met de AI-assistent. Dit zijn de kerndata die nodig zijn om onze primaire functie te bieden: proceszichtbaarheid.

  • Studentengegevens (standaard anoniem): Voor onze gratis en docentenabonnementen is geen persoonlijk identificeerbare informatie (PII) van studenten vereist. Studenten krijgen toegang tot opdrachten via een link en maken geen accounts aan, waardoor hun privacy standaard is gewaarborgd. Voor schoolabonnementen met LMS-integratie kunnen studentenidentificatoren van het LMS worden doorgegeven om werk te koppelen aan een student in uw cijferlijst, verwerkt onder de wettelijke basis van de school als de gegevensbeheerder.

Ja. Alle kerndienstgegevens voor onze Europese klanten worden uitsluitend binnen de Europese Unie opgeslagen en verwerkt.

  • Primaire infrastructuur: Onze backend-services en databases draaien op Google Cloud Platform (GCP) in de regio europe-west1 (België). Alle studentenschrijf-, proces- en docentinhoud wordt hier opgeslagen.
  • AI-verwerking: We gebruiken Google Vertex AI, en alle AI-verwerking voor onze Europese klanten vindt plaats binnen de regio europe-west1 (België). Er worden geen gegevens buiten de EU verzonden voor AI-analyse.
  • Authenticatie van docenten: We gebruiken Auth0 als een veilige, externe identiteitsprovider. Onze Auth0-instantie wordt gehost in hun EU-tenant (Duitsland).
  • Subverwerkers: We houden een transparante lijst bij van onze essentiële subverwerkers. Alle providers die kerndienstgegevens verwerken, bevinden zich in de EU en verwerken gegevens binnen de EU. De enige uitzondering is voor onze openbare marketingwebsite (niet de app zelf), waar we Amerikaanse services zoals HubSpot gebruiken voor contactformulieren, die vallen onder het EU-VS-gegevensprivacykader.

Absoluut niet. Dit is een kernpijler van onze toewijding aan vertrouwen en privacy.

Ons beleid is expliciet: wij zullen nooit studentenwerk, schrijfprocesgegevens of AI-prompts gebruiken om externe of eigen AI-modellen te trainen of te verfijnen.

De AI-assistent binnen DidactLabs gebruikt de gegevens 'in-context' alleen om een onmiddellijk antwoord te geven voor die specifieke opdracht. Onze overeenkomst met onze AI-provider (Google) garandeert contractueel dat deze gegevens niet worden bewaard of gebruikt voor hun modeltraining. Uw gegevens zijn uw gegevens, punt uit.

Wij implementeren meerdere lagen van bedrijfsbrede beveiliging om uw gegevens te beschermen tegen ongeautoriseerde toegang, wijziging of vernietiging.

  • Versleuteling: Alle gegevens worden versleuteld tijdens verzending met TLS 1.2+ en in rust met de AES-256-standaard.
  • Toegangscontrole: Interne toegang tot gebruikersgegevens is strikt beperkt tot geautoriseerd personeel op basis van 'need-to-know' voor ondersteuning en onderhoud. Deze toegang wordt beheerst door het principe van minimale privileges, vereist multi-factor authenticatie (MFA) en wordt gelogd en gecontroleerd.
  • Beveiligde infrastructuur: We maken gebruik van de robuuste beveiligingsarchitectuur van Google Cloud Platform, die geavanceerde netwerkbeveiliging, inbraakdetectie en fysieke beveiliging in de datacenters omvat.
  • Incidentresponsplan: We hebben een toegewijd incidentresponssteam en een formeel plan om elke potentiële inbreuk snel in te dammen, schade te beperken en getroffen gebruikers en autoriteiten onmiddellijk op de hoogte te stellen, in overeenstemming met de GDPR-vereisten.
  • Beveiligde ontwikkeling: We gebruiken afzonderlijke omgevingen voor ontwikkeling, testen en productie om ervoor te zorgen dat testactiviteiten nooit live gebruikersgegevens beïnvloeden.

Toegang is strikt gecontroleerd en gebaseerd op gedefinieerde rollen.

  • Binnen uw instelling: Docenten hebben alleen toegang tot de schrijf- en analysegegevens voor opdrachten die zij persoonlijk hebben gemaakt. Zij kunnen het werk dat aan andere docenten is ingediend niet zien. Op een 'School'-abonnement kunnen aangewezen beheerders schoolbrede analyses bekijken, maar niet de inhoud van individuele studenteninleveringen, tenzij specifieke toestemming is verleend.
  • Bij DidactLabs: Toegang is beperkt tot een klein aantal geautoriseerde technische medewerkers voor de enige doeleinden van systeembeheer, probleemoplossing en directe ondersteuning op verzoek van een docent. Deze toegang is tijdelijk, wordt gelogd en is onderworpen aan strikte interne vertrouwelijkheids- en beveiligingsbeleidsregels.

Ons beleid is ontworpen om u controle te geven over de levenscyclus van uw gegevens.

  • Bewaring: Gegevens worden bewaard zolang een docentenaccount actief is. Als een abonnement eindigt, worden de gegevens gedurende een respijtperiode bewaard om herabonnement te vergemakkelijken. Na deze periode worden ze permanent verwijderd. Na deze periode worden ze permanent verwijderd uit onze productiesystemen en volledig gewist uit back-ups binnen nog eens 30 dagen.
  • Verwijdering: Als gegevensbeheerder kan een docent of institutionele beheerder op elk moment verzoeken om verwijdering van hun gegevens door contact op te nemen met onze Data Protection Officer via [email protected]. Na een verzoek gaat de account een respijtperiode van 60 dagen in voor definitieve gegevensexport. Daarna worden de gegevens permanent verwijderd uit onze productiesystemen en binnen nog eens 30 dagen volledig gewist uit back-ups.
  • Export: Wij ondersteunen het recht op gegevensoverdraagbaarheid. Docenten kunnen een export van hun opdrachtgegevens aanvragen via het platform zelf of door contact op te nemen met ons ondersteuningsteam via [email protected].

Wij ondersteunen moderne, veilige authenticatie- en integratiestandaarden om naadloos aan te sluiten bij het IT-ecosysteem van uw school.

  • Authenticatie & SSO: Docentenaccounts worden beheerd door Auth0, een toonaangevend platform voor identiteitsbeheer. Dit maakt veilig inloggen mogelijk via e-mail/wachtwoord of Single Sign-On (SSO) met bestaande Google- of Microsoft-accounts, die de meeste instellingen al gebruiken en vertrouwen.
  • LMS-integratie: Ons Schoolplan is LTI (Learning Tools Interoperability) compliant, de industriestandaard voor integratie. Dit stelt DidactLabs in staat om rechtstreeks verbinding te maken met alle belangrijke Learning Management Systemen (LMS) zoals Moodle, Google Classroom, Canvas en Microsoft Teams, waardoor een naadloze workflow ontstaat voor het maken van opdrachten en het bekijken van resultaten.

Wij zetten ons in om het goedkeuringsproces zo soepel mogelijk te laten verlopen. We hebben alle benodigde documentatie voorbereid om uw interne beoordeling te ondersteunen.

Op verzoek kunnen wij een 'DPIA & Beveiligingsbeoordelingspakket' leveren dat bevat:

  • Een samenvatting van gegevensstromen en verwerkingsactiviteiten.
  • De locatie van alle gegevensverwerking en een lijst van onze subverwerkers.
  • Details van onze beveiligings- en versleutelingsmaatregelen.
  • Een kopie van onze gegevensverwerkingsovereenkomst (DPA).
  • Een uitgebreide Trust & Security FAQ.

Uw IT-team kan dit pakket beoordelen, en onze Data Protection Officer ([email protected]) is beschikbaar om verdere vragen te beantwoorden om u te helpen uw beoordeling efficiënt af te ronden.

Wij begrijpen dat toestemmingen voor AI-gebruik kunnen variëren tussen studenten. Dit is hoe DidactLabs hiermee omgaat:

  • Geen AI-interactie = Geen AI-gegevens: Als een student ervoor kiest om de AI-assistent niet te gebruiken tijdens zijn opdracht, worden er geen AI-gespreksgegevens voor die student verzameld of verwerkt. Ze kunnen de hele opdracht voltooien zonder ooit het chatpaneel te openen.

  • Docentencontrole: U kunt de AI-assistent voor specifieke opdrachten volledig uitschakelen indien nodig, zodat geen enkele student er toegang toe heeft voor die taak.

  • Flexibiliteit van het schoolplan: Ons schoolplan omvat de mogelijkheid om AI-toegang voor specifieke studenten uit te schakelen, terwijl het voor anderen in dezelfde opdracht ingeschakeld blijft. Dit stelt u in staat om individuele toestemmingen te respecteren terwijl u een uniforme klaservaring behoudt.

Als u AI-toestemmingen op individueel studentniveau moet beheren, neem dan contact met ons op over onze schoolplanopties.

Nog vragen? Stuur ons een bericht of bekijk onze volledige FAQ.

Neem vandaag nog de controle over AI in uw klas

Sluit u aan bij de groeiende gemeenschap van docenten die studenten voorbereiden op een AI-gedreven toekomst met behoud van academische integriteit.