1. LEIDENDE PRINCIPES
Bij BuddyBeam zetten wij ons in voor de verantwoorde ontwikkeling en inzet van kunstmatige intelligentie technologieën. Dit document beschrijft onze principes, praktijken en toezeggingen met betrekking tot AI-governance voor BuddyBeam Avatars.
Transparantie
- Gebruikers weten altijd dat ze communiceren met een digitale avatar aangedreven door kunstmatige intelligentie
- De avatar wordt duidelijk gepresenteerd als een AI-assistent, niet als een echt persoon
- Wij bieden duidelijke informatie over de mogelijkheden en beperkingen van de dienst
Privacy en gegevensbescherming
- Wij voldoen aan de Algemene Verordening Gegevensbescherming (AVG) en de Spaanse wetgeving
- Alle gegevens worden opgeslagen op servers in de Europese Unie
- Wij implementeren versleuteling tijdens overdracht (TLS) en in rust voor alle informatie
Verantwoord gebruik
- Onze technologie is uitsluitend ontworpen om de ervaring van websitebezoekers en bedrijfsactiviteiten te verbeteren
- Wij verbieden actief elk gebruik dat kan leiden tot discriminatie of schade
- De avatar vult professionele menselijke aandacht aan, maar vervangt deze nooit
2. GEGEVENS EN OPSLAG
Welke gegevens wij verwerken
| Type gegevens | Beschrijving | Bewaring |
|---|---|---|
| Gesprekken | Spraakinteracties tussen gebruikers en de avatar tijdens een actieve sessie | Tijdelijk — automatisch verwijderd wanneer de sessie eindigt of de time-out wordt bereikt. Alleen bewaard om gesprekscontext te bieden binnen de actieve sessie |
| Klantgegevens | Informatie over diensten, producten en configuratievoorkeuren verstrekt door de klant | Voor de duur van het contract |
| Website-inhoud | Informatie geëxtraheerd van de website van de klant om de kennis van de avatar te verrijken | Voor de duur van het contract |
| Contactverzoeken | Informatie ingediend via het contactformulier (naam, e-mail, bedrijf, telefoon, bericht) | Versleuteld in rust met AES-256-GCM. Bewaard ten behoeve van het beantwoorden van vragen |
Hoe wij gegevens beschermen
- Versleuteling tijdens overdracht: Alle communicatie gebruikt het HTTPS/TLS-protocol
- Versleuteling in rust: Opgeslagen gegevens zijn versleuteld op onze servers met AES-256-GCM
- Beperkte toegang: Alleen geautoriseerd personeel heeft toegang tot de systemen
- EU-servers: Alle infrastructuur bevindt zich in de Europese Unie
Wat wij NIET doen met gegevens
- Wij trainen geen modellen: Gespreksgegevens worden NIET gebruikt om kunstmatige intelligentie modellen te trainen of te verbeteren
- Wij delen niet met derden: Gegevens worden NIET verkocht, overgedragen of gedeeld met derden, behalve wanneer strikt noodzakelijk voor de dienstverlening of vanwege wettelijke verplichting
- Wij maken geen commerciële profielen: Wij gebruiken gegevens niet voor reclame of gerichte marketing
- Wij slaan geen gesprekken op: Spraakinteracties worden in realtime verwerkt en niet bewaard na de actieve sessie
3. GEDEELDE VERANTWOORDELIJKHEID
Verantwoordelijkheden van BuddyBeam (BuddyBeam S.L.)
- De technologie veilig en verantwoord ontwikkelen en onderhouden
- Technische en organisatorische beveiligingsmaatregelen implementeren
- Gegevensbeschermingsregelgeving naleven als verwerker
- Beheer- en controle-instrumenten aan de klant leveren
- Beveiligingsincidenten melden zoals vastgelegd in het contract
Verantwoordelijkheden van de klant
- Optreden als verwerkingsverantwoordelijke voor de gegevens van bezoekers van zijn website
- Websitebezoekers informeren over het gebruik van AI-technologie op zijn site
- Noodzakelijke toestemmingen verkrijgen wanneer van toepassing
- Waarheidsgetrouwe en actuele informatie verstrekken over zijn diensten
- De grenzen en reikwijdte van de avatardienst definiëren
4. BEPERKINGEN VAN DE DIENST
Wat BuddyBeam Avatars NIET is
Onze AI-avatar is ontworpen om te assisteren, te informeren en website-interacties te verbeteren. In geen geval vormt het of vervangt het:
- Medische, gezondheids- of nooddiensten
- Therapeutische of psychologische zorg
- Juridisch of financieel advies
- Gezondheids- of veiligheidsbewakingssystemen
- Menselijk personeel voor kritieke situaties
Aard van AI
- De dienst maakt gebruik van generatieve kunstmatige intelligentie
- Antwoorden worden in realtime gegenereerd en kunnen onnauwkeurigheden bevatten
- Het systeem is ontworpen om door te verwijzen naar menselijke ondersteuning wanneer het situaties detecteert die buiten zijn bereik vallen
5. TOEZICHT EN CONTROLE
Menselijk toezicht
- Klanten kunnen de avatar op elk moment configureren, beperken en deactiveren vanuit hun dashboard
- Er bestaan escalatieprotocollen voor situaties die menselijke aandacht vereisen
- Het beheerdashboard maakt het mogelijk de dienst te configureren en gebruiksstatistieken te bekijken
Inhoudsmoderatie
- Wij implementeren filters om ongepaste of schadelijke inhoud te voorkomen
- Het systeem is ontworpen om verzoeken af te wijzen die in strijd zijn met ons gebruiksbeleid
- Wij monitoren actief om misbruik te detecteren en te voorkomen
6. NALEVING VAN REGELGEVING
EU-wet inzake kunstmatige intelligentie
BuddyBeam Avatars is ontworpen om te voldoen aan EU-Verordening 2024/1689 (AI Act). Onze dienst vormt, bij gebruik zoals bedoeld, geen AI-systeem met een hoog risico. Wij implementeren transparantieverplichtingen, waaronder de duidelijke vermelding dat gebruikers communiceren met een AI-systeem.
AVG en LOPDGDD
Wij voldoen aan:
- Verordening (EU) 2016/679 (AVG)
- Organieke Wet 3/2018 inzake gegevensbescherming (LOPDGDD)
- Principes van gegevensbescherming door ontwerp en door standaardinstellingen
7. CONTINUE VERBETERING
Wij verbinden ons ertoe:
- Ons governancebeleid periodiek te herzien en bij te werken
- Op de hoogte te blijven van regelgevende ontwikkelingen op het gebied van AI
- Best practices uit de sector op te nemen
- Te luisteren naar feedback van klanten en gebruikers om onze processen te verbeteren
8. CONTACT
Voor vragen over AI-governance:
BUDDYBEAM, S.L.
E-mail: dpo@buddybeam.app
Adres: Carrer del Pare Palau, N.º 5, Izquierda, Entresuelo 3, 43001 – Tarragona, Spain