Privacy en beveiliging

Isolatie per gebruiker

De gegevens van elke gebruiker worden opgeslagen in geïsoleerde paden binnen Firebase Storage. Uw opnamen, transcripten en analyserapporten vallen onder uw unieke gebruikers-ID. Geen enkele andere gebruiker — en geen enkele beheerder — heeft er via de applicatie toegang toe.

Path-validatie aan de serverzijde voorkomt traversal-aanvallen en zorgt ervoor dat API-verzoeken alleen toegang hebben tot gegevens die toebehoren aan de geverifieerde gebruiker.

Wat auraScribe opslaat

Wat auraScribe NIET doet

• Geen bedrijfsbrede analyses of dashboards
• Geen analyse delen tussen gebruikers
• Geen AI-modellen trainen op basis van uw gegevens
• Uw opnamen niet verkopen of te gelde maken
• Geen emotieherkenning (compatibel met de EU AI Act)
• Geen permanente audiobewaring buiten uw controle

Authenticatie

auraScribe maakt gebruik van Firebase Authentication met Google Log in en e-mail/wachtwoord opties. Alle API-eindpunten vereisen een geldig Firebase ID-token, geverifieerd aan de serverzijde met behulp van de Firebase Admin SDK.

AI-verwerking

Audio en tekst worden verwerkt via de API van Google Gemini. Het gegevensgebruiksbeleid van de API van Google is van toepassing: gegevens die naar de Gemini-API worden gestuurd, worden niet gebruikt om de modellen van Google te trainen. Verwerking vindt plaats in de cloud-infrastructuur van Google.

Infrastructuur

• Hosting: Google Cloud Run (europe-west1)
• Opslag: Firebase Storage met beveiligingsregels die toegang per gebruiker afdwingen
• Database: Cloud Firestore met beveiligingsregels
• Transport: Overal HTTPS, afgedwongen door Cloud Run