Security en omgang met data

Refly werkt rechtstreeks in de mailbox en het ERP-systeem van klanten in de bouw- en installatiesector. Veiligheid en zorgvuldigheid zijn daarbij geen optie, maar een uitgangspunt.

Toegang en koppelingen

Koppelingen met mailomgevingen (Gmail, Outlook) en ERP-systemen (Robaws, Odoo, Bouwsoft, Dynamics 365, AFAS, Blox) verlopen via de officiële API's en authenticatieflows van deze providers. We gebruiken nooit gedeelde wachtwoorden.

Bewaring van data

Conversaties en context worden bewaard zolang het abonnement actief is. Bij beëindiging worden alle data binnen 30 dagen verwijderd uit onze systemen, behoudens wettelijke bewaarplicht.

Mens in controle

De agent stuurt nooit zelf mails en voert nooit zelf wijzigingen uit in een ERP-systeem zonder dat een gebruiker dit heeft goedgekeurd. Elke actie is zichtbaar en herroepbaar.

Sub-verwerkers

We werken met enkele zorgvuldig geselecteerde sub-verwerkers (waaronder de LLM-providers die de agent aansturen). Een actuele lijst is opvraagbaar via hello@refly.co en wordt opgenomen in de verwerkersovereenkomst bij elke samenwerking.

Incidenten

Bij een vermoed datalek of beveiligingsincident contacteren we de getroffen klant binnen 48 uur, met de feiten zoals we ze op dat moment kennen. We werken vervolgens samen aan de verdere stappen.

Vragen?

Voor vragen over security, een DPA-aanvraag of een audit, mail naar hello@refly.co.