Onze AI & Data Garanties

Laatst bijgewerkt: 11 november 2025

Wij bouwen Lola met één doel: de beste AI-co-pilot voor loopbaanontwikkeling te zijn. Dit kan alleen op basis van vertrouwen. Wij zijn 100% transparant over de architecturale keuzes die we vandaag hebben gemaakt en de keuzes die we morgen implementeren.

1. Onze AI-garanties

Dit zijn onze ononderhandelbare beloftes over hoe wij met AI omgaan.

  • Geen AI-training: Wij garanderen dat uw data (van kandidaten of medewerkers) nooit wordt gebruikt voor het trainen of verbeteren van onze (of andermans) AI-modellen. Deze garantie leggen wij contractueel vast.
  • 100% EU AI-verwerking: Al onze AI-verwerkingen (via AWS Bedrock, Azure AI en Mistral) zijn geconfigureerd om 100% binnen de Europese Unie te draaien (o.a. in Frankfurt en Stockholm).
2. Data locatie & hosting

Wij hanteren een 'EU-First' architectuur.

  • EU-geconfigureerde stack: Onze kern-infrastructuur (applicatie-hosting via Vercel, database via Neon) en onze AI-verwerking zijn geconfigureerd voor EU-datacenters.
  • Ondersteunende diensten: Om een moderne SaaS-applicatie te draaien, gebruiken we technische ondersteunende diensten (zoals Sentry voor foutmonitoring). Ons beleid hiervoor is strikt en tweeledig:
    • EU-configuratie: Wij configureren deze diensten altijd om data op hun EU-endpoints op te slaan.
    • Strikte selectie: Wij werken uitsluitend samen met US-leveranciers die gecertificeerd zijn onder het EU-US Data Privacy Framework (DPF). Dit is de door de Europese Commissie goedgekeurde juridische waarborg voor eventuele doorgifte.
3. Onze roadmap

Als startup bouwen we ons platform iteratief en in alle transparantie.

De huidige datascheiding tussen klanten is geïmplementeerd op applicatie-niveau. Dit is een functionele, maar tijdelijke, oplossing.

Onze technische prioriteit is de volledige migratie naar database-level Row Level Security. Deze RLS-migratie garandeert een failsafe op database-niveau.

4. De volgende stap

Elke organisatie heeft een unieke compliance-context.

Wij geloven niet in 'one-size-fits-all' documenten, maar in een directe dialoog.

Wij bespreken onze roadmap en verwerkersovereenkomst (DPA) graag 1-op-1 in een technisch gesprek.

Plan een gesprek met onze CTO