Ga naar inhoud

Privacy & Beveiliging

Infrastructure Settings Infrastructure Settings

FRENZY.BOT is gebouwd voor bedrijven die data-eigendom serieus nemen. In tegenstelling tot SaaS-chatbotplatforms waar uw gegevens op gedeelde servers staan, draait FRENZY.BOT op een dedicated private cloudserver die exclusief voor uw account wordt beheerd.

Uw data blijft van u

Private cloud implementatie

  • Uw bot draait op een dedicated privéserver — niet op een gedeeld multi-tenant cluster.
  • Er staan geen gegevens of code van andere klanten op uw server.
  • De server wordt volledig voor u beheerd door het FRENZY.BOT-team.

Geen gedeelde data

  • Uw kennisbank, gesprekken, leads en instellingen worden opgeslagen in uw eigen privédatabase.
  • Vector-embeddings staan in uw eigen dedicated zoekmachine.
  • Er wordt niets naar de centrale servers van FRENZY.BOT gestuurd, behalve optionele licentievalidatie.

Zero Data Retention (ZDR)

Wanneer ZDR is ingeschakeld, is het de AI-providers die uw prompts verwerken contractueel verboden om uw gegevens op te slaan of erop te trainen.

Hoe ZDR werkt

  1. Ga naar Settings → AI Engine.
  2. Schakel de Zero Data Retention toggle in.
  3. Elk API-verzoek naar OpenRouter bevat de provider.zdr: true flag.
  4. OpenRouter stuurt uw verzoek alleen naar providers die ZDR respecteren.

Wat ZDR garandeert

  • Uw prompts en antwoorden worden verwerkt maar nooit opgeslagen door de AI-provider.
  • Uw gegevens worden nooit gebruikt voor modeltraining of verbetering.
  • Dit wordt afgedwongen op API-niveau — het is niet slechts een beleidsbelofte.

Beschikbaarheid van modellen met ZDR

Niet alle modellen ondersteunen zero data retention. Wanneer ZDR is ingeschakeld, kan de lijst met beschikbare modellen kleiner zijn. Raadpleeg de OpenRouter ZDR documentation voor actuele compatibiliteit.

Authenticatie & toegangsbeheer

Inlogbeveiliging

  • Toegang tot het dashboard vereist authenticatie met gebruikersnaam + wachtwoord.
  • Sessieduur is configureerbaar (tot maximaal 1 maand).
  • Kortere sessies worden aanbevolen voor omgevingen met een hoger beveiligingsniveau.

Role-based access control (RBAC)

FRENZY.BOT gebruikt RBAC op moduleniveau om te bepalen waartoe elk teamlid toegang heeft:

Rol Toegangsniveau
Admin Volledige toegang tot alle modules en instellingen
Manager Operationele toegang — geen User Management of System Logs
Staff Alleen dagelijkse werkzaamheden — Knowledge Base, Conversations, Leads, Integrations, Channels
  • Elke gebruiker heeft precies één rol.
  • Zowel de navigatie in de zijbalk als de API-endpoints dwingen permissies af.
  • Ongeautoriseerde toegang geeft een 403-fout (geen redirect — dit voorkomt het lekken van informatie).

Admin-bescherming

  • Het primaire admin-account kan niet worden verwijderd of gedeactiveerd.
  • De admin-gebruikersnaam, e-mail en rol zijn vergrendeld — alleen het wachtwoord kan worden bijgewerkt.
  • Dit voorkomt onbedoelde uitsluiting (lockout).

Zie voor volledige RBAC-details Roles & Access (RBAC).

Infrastructuurbeveiliging

  • Alle interne diensten zijn niet toegankelijk via internet — alleen uw dashboard en widget zijn openbaar.
  • De WhatsApp-servicepoort is beveiligd met een firewall en alleen toegankelijk voor geautoriseerde IP-adressen.
  • Eigen domeinen gebruiken Let's Encrypt SSL met automatische certificaatlevering en verlenging.
  • Cloudflare proxy wordt ondersteund met Full Strict SSL-modus.
  • API-sleutels en geheimen worden veilig opgeslagen in de database — niet in tekstbestanden.
  • Wijzigingen in instellingen worden onmiddellijk doorgevoerd zonder herstart van de server.

Back-up & herstel

  • Automatische back-ups worden gemaakt voor elke systeemupdate.
  • U kunt uw bot-gegevens exporteren via Settings → Danger Zone → Export Data.
  • Geüploade bestanden en inhoud van de kennisbank kunnen indien nodig opnieuw worden geïndexeerd vanaf de bron.
  • Neem contact op met uw accountmanager om een volledige back-up of migratie aan te vragen.

Overwegingen inzake naleving

  • AVG (GDPR): Gegevens blijven in de door u gekozen datacenterregio. U beheert de bewaring en verwijdering.
  • Data residency: Kies uw datacenterlocatie (EU of VS).
  • Audit trail: Alle configuratiewijzigingen worden vastgelegd in System Activity Logs met voor/na-waarden, gebruikersidentiteit, IP-adres en tijdstempel.
  • Gegevensverwijdering: Verwijder individuele sessies, leads of volledige bots met een volledige opschoning van alle gerelateerde records.

FAQ

V: Heeft personeel van FRENZY.BOT toegang tot mijn server?

  • Alleen met uw toestemming voor ondersteuningsdoeleinden. Toegang kan op elk moment worden ingetrokken.

V: Waar worden mijn gegevens geografisch opgeslagen?

  • Op uw dedicated privéserver in de datacenterregio die u hebt geselecteerd (EU of VS).

V: Zijn de gegevens versleuteld in rust (at rest)?

  • Bestandssysteemversleuteling op serverniveau is beschikbaar. Versleuteling op applicatieniveau in rust staat op de roadmap.

V: Hoe kan ik mijn API-sleutels roteren?

  • Ga naar Settings → AI Engine, ontkoppel OpenRouter en maak opnieuw verbinding met een nieuwe sleutel. Voor andere integraties werkt u de inloggegevens bij in de respectievelijke integratie-instellingen.