Onze AI & Data Garanties

Laatst bijgewerkt: 13 maart 2026

Wij bouwen Lola met één doel: de beste AI-co-pilot voor loopbaanontwikkeling te zijn. Dit kan alleen op basis van vertrouwen. Wij zijn 100% transparant over de architecturale keuzes die we vandaag hebben gemaakt en de keuzes die we morgen implementeren.

1. Onze AI-garanties

Dit zijn onze ononderhandelbare beloftes over hoe wij met AI omgaan.

  • Geen AI-training: Wij garanderen dat uw data (van kandidaten of medewerkers) nooit wordt gebruikt voor het trainen of verbeteren van onze (of andermans) AI-modellen. Deze garantie leggen wij contractueel vast.
  • 100% EU AI-verwerking: Al onze AI-verwerkingen (via AWS Bedrock, Azure AI en Mistral) zijn geconfigureerd om 100% binnen de Europese Unie te draaien (o.a. in Frankfurt en Stockholm).
2. Data locatie & hosting

Wij hanteren een 'EU-First' architectuur.

  • EU-geconfigureerde stack: Onze kern-infrastructuur (applicatie-hosting via Vercel, database via Neon) en onze AI-verwerking zijn geconfigureerd voor EU-datacenters.
  • Ondersteunende diensten: Om een moderne SaaS-applicatie te draaien, gebruiken we technische ondersteunende diensten (zoals Sentry voor foutmonitoring). Ons beleid hiervoor is strikt en tweeledig:
    • EU-configuratie: Wij configureren deze diensten altijd om data op hun EU-endpoints op te slaan.
    • Strikte selectie: Wij werken uitsluitend samen met US-leveranciers die gecertificeerd zijn onder het EU-US Data Privacy Framework (DPF). Dit is de door de Europese Commissie goedgekeurde juridische waarborg voor eventuele doorgifte.
3. Datascheiding & toegangscontrole

Als startup bouwen we ons platform iteratief en in alle transparantie.

De datascheiding tussen klanten is geïmplementeerd op applicatie-niveau met strikte toegangscontroles per organisatie, rol en gebruikerssessie. Coaches hebben uitsluitend toegang tot hun eigen toegewezen kandidaten. Alle accounts worden automatisch gedeactiveerd na afloop van het traject, en data wordt conform bewaartermijnen automatisch verwijderd.

4. De volgende stap

Elke organisatie heeft een unieke compliance-context.

Wij geloven niet in 'one-size-fits-all' documenten, maar in een directe dialoog.

Wij bespreken onze roadmap en verwerkersovereenkomst (DPA) graag 1-op-1 in een technisch gesprek.

Plan een gesprek met onze CTO