Bewaarbeleid - Inora

Dataretentie- & Verwijderbeleid

Versie: 1.0

Inwerkingtreding: 1 september 2025

Beheerder: 1st Principle B.V. (“Inora”, “wij/ons”)

Contact privacy: privacy@inora.ai

Dit beleid beschrijft hoe lang wij gegevens bewaren en hoe wij verwijderen. We verwerken minimaal: naam en zakelijk e-mailadres van gebruikers. We instrueren gebruikers geen patiënt-/cliëntgegevens in te voeren. Indien dit toch gebeurt, passen we redactie/encryptie toe zodat deze inhoud niet naar AI-model-API’s wordt doorgestuurd en zo snel mogelijk wordt verwijderd uit onze pipeline.

1) Rollen en scope

  • Verwerkingsverantwoordelijke: 1st Principle B.V. voor accountgegevens (naam, e-mail) en noodzakelijke operationele gegevens.

  • Geen verwerker van zorgdata: Inora is niet bedoeld voor patiëntgegevens; dergelijke data behoren niet tot onze verwerkingen.

2) Gegevenscategorieën & bewaartermijnen

  • Accountgegevens (naam, e-mail): tot einde contract; verwijderen binnen 90 dagen.

  • Operationele app-/foutlogs: max. 90 dagen (langer alleen bij incident/plicht).

  • Authenticatie-/auditlogs: max. 180 dagen.

  • Prompt-/output-inhoud: niet persistent; hooguit ≤ 24 uur indien strikt nodig.

  • Onbedoelde zorginhoud: direct verwijderen na detectie; niet naar model-API’s.

  • Back-ups: rolling schema; max. 35 dagen (automatisch overschreven).

  • Supporttickets/e-mail: max. 24 maanden na afsluiting.

  • Contract/financiën: 7 jaar (fiscale bewaarplicht NL).

3) Verwijderen: proces & methoden

  • Operationeel verwijderen (productiesystemen): records worden onomkeerbaar verwijderd of gepseudonimiseerd (waar functioneel noodzakelijk).

  • Back-ups: gegevens verdwijnen door overschrijven volgens het back-upschema (max. 35 dagen). We voeren geenad-hoc deleties uit in historische back-ups; herstel bevat dan geen reeds verwijderde records.

  • Cryptografische maatregelen: data is versleuteld “at rest”. Verwijdering kan mede door cryptografische sleutelrotatie effectief zijn.

  • Verwijderqueue: verzoeken worden opgenomen in een geautomatiseerde verwijderbatch die minimaal wekelijks draait.

4) Uitzonderingen

Wijken slechts af van bovenstaande termijnen indien:

  • er een wettelijke plicht bestaat tot langere bewaring;

  • gegevens noodzakelijk zijn voor een lopend geschil, fraude-/beveiligingsonderzoek of legal hold.

    Na het vervallen van deze grond verwijderen we alsnog conform dit beleid.

5) Rechten van betrokkenen (AVG)

  • Inzage, rectificatie, wissing, beperking, overdraagbaarheid, bezwaar.

  • Verzoeken via privacy@inora.ai (bij voorkeur vanaf je organisatie-e-mail).

  • Doorlooptijd: we reageren binnen 30 dagen. Bij complexe verzoeken kan dit eenmaal worden verlengd conform AVG.

  • We kunnen redelijke verificatie vragen om misbruik te voorkomen.

6) Subverwerkers & doorgifte

  • We publiceren onze actuele subverwerkers op /subprocessors.

  • We streven naar verwerking binnen de EER. Indien doorgifte buiten de EER nodig is, gebruiken wij passende waarborgen (bijv. EU-modelcontractbepalingen).

  • Retentie-afspraken met subverwerkers zijn contractueel vastgelegd en niet ruimer dan onze eigen termijnen, tenzij wettelijk vereist.

7) Beveiliging en minimalisatie

  • Dataminimalisatie: we verzamelen standaard alleen naam en e-mail.

  • Geen patiëntgegevens: invoerregels en technische maatregelen (client-side redactie, server-filters) voorkomen doorgifte aan model-API’s.

  • Beveiliging: encryptie in transit/at rest, least-privilege-toegang, monitoring.

  • Transparantie: zie /privacy, /ai-transparency, /acceptable-use en /security.

8) Wijzigingen

We kunnen dit beleid aanpassen. De versiedatum bovenaan is leidend. Bij materiële wijzigingen informeren wij organisatie-admins en/of publiceren wij een duidelijke melding op de we