Weergave
Data & hosting
vondr draait volledig binnen jouw eigen Azure-omgeving. Voor elke klant deployen we een dedicated applicatie die alle vondr-diensten host. Dit zorgt voor volledige data-isolatie en geeft jouw IT-team de controle die het nodig heeft.
Jouw omgeving
We deployen de applicatie in een aparte resource group binnen jouw Azure.
Waarom deze opzet? Door de App in jouw eigen Azure-tenant te plaatsen, behoud je volledige controle over netwerk, toegang en compliance. Wij helpen bij de initiële setup en onderhoud, maar jij bepaalt wie er toegang heeft.
Data synchronisatie
vondr maakt een kopie van je brondata en slaat deze op als een kennisgraaf. Hierdoor kan de AI optimale context krijgen bij het beantwoorden van vragen — relaties tussen documenten, eisen, normen en andere entiteiten blijven behouden. Echter wanneer vondr schrijf naar de kennis graaf zult de data wel gesyncroniseert worden met de bron data.
Dataverwerking
Wanneer een gebruiker een vraag stelt, doorloopt de data het volgende proces:
- Authenticatie — Gebruiker logt in via Microsoft/Relatics SSO
- Request — Vraag komt binnen bij vondr
- Context ophalen — Relevante context worden uit de kennisgraaph gehaald
- AI-verwerking — Query + context gaat via beveiligde HTTPS/TLS naar Scaleway (EU)
- Response — Het AI-model genereert een antwoord en stuurt dit terug
- Logging — Request wordt gelogd
Belangrijk: Het AI-platform ziet alleen de specifieke context die nodig is voor de vraag, nooit je volledige dataset. Na verwerking wordt deze data direct verwijderd.
Netwerk
De applicatie heeft een restrictieve netwerkconfiguratie:
| Richting | Poort | Doel |
|---|---|---|
| Inbound | 443 (HTTPS) | Web interface en API |
| Inbound | 22 (SSH) | Onderhoud (IP-restricted) |
| Outbound | 443 | vondr services, AI platform |
Alle andere poorten zijn geblokkeerd via Azure Network Security Groups.
Tip: Je IT-team kan de NSG rules naar eigen inzicht aanpassen, bijvoorbeeld om SSH toegang verder te beperken.
Data locaties
Al je data blijft binnen de EU:
| Component | Locatie | Provider |
|---|---|---|
| Klant applicatie + vondr Services | Jouw Azure tenant (Europeese regio naar keuze) | Microsoft Azure |
| AI Platform | Europa | Scaleway |
Backup & recovery
Backup-configuratie ligt bij jouw IT-team, wat maximale flexibiliteit geeft:
- Applicatie snapshots — Via vondr backup protocol (aangeraden: dagelijks)
- Recovery — RTO/RPO afhankelijk van de backup policy
Wij ondersteunen bij het opzetten van backup procedures en testen van restore scenarios.
Data retentie
De data op jouw applicatie blijft beschikbaar zolang je vondr gebruikt:
- Project data — Blijft op de applicatie zolang het project actief is
- Request logs — Bewaard voor 3 maanden (conform AI Act)
- Bij beëindiging — applicatie en alle data worden opgeschoond in overleg met je IT-team
Je IT-team kan volumes naar eigen inzicht beheren, pauzeren of verwijderen.
Zie ook
- Toegang & encryptie — Hoe authenticatie en encryptie zijn geregeld