PII-detectie
Automatische herkenning van e-mail, telefoon, IBAN en andere gevoelige velden.
Enterprise AI met GDPR-by-design — geen copy-paste van gevoelige data
Rationify beschermt persoonsgegevens vóór ze externe AI-providers bereiken. PII-pipeline, versleutelde mappings, audit trails en conversatie-replay voor compliance-teams.
Probleem
Bedrijven willen AI inzetten maar riskeren GDPR-boetes wanneer medewerkers klantdata, e-mailadressen of factuurgegevens naar generieke chatbots sturen. Losse tools bieden geen centrale PII-bescherming of audit trail.
Oplossing
Rationify bevat een dedicated gdpr-guard service: detectie en pseudonimisering van PII vóór externe LLM-calls, versleutelde opslag van mappings, fail-closed bij fouten en volledige conversatie-replay voor audits — per tenant configureerbaar.
Wilt u zien hoe dit werkt in uw organisatie?
Plan een demo en ontdek de businesswaarde voor uw team.
Wat is GDPR Compliant AI?
GDPR Compliant AI betekent dat persoonsgegevens systematisch worden gedetecteerd, gepseudonimiseerd of geblokkeerd vóór ze een externe AI-provider bereiken — met traceerbare audit logs en herstel na de LLM-respons. Het is geen los privacy-beleid, maar ingebouwde technische maatregelen.
Waarom bedrijven hiervoor kiezen
IT- en compliance-verantwoordelijken kiezen Rationify wanneer AI productief moet zijn zonder controleverlies over persoonsgegevens.
Belangrijkste voordelen
Pseudonimisering
Placeholders naar externe providers; depseudonimisering alleen binnen de guard.
Fail-closed
Bij encryptie- of mappingfouten wordt de externe call geblokkeerd.
Audit replay
Conversatie-replay toont GDPR-stappen in de SSE-timeline.
Tenant-isolatie
Multi-tenant met aparte beleidsinstellingen per organisatie.
Tool-args bescherming
Optionele pseudonimisering van tool-call argumenten vóór externe providers.
Erasure API
Tenant-erasure endpoint voor GDPR-verwijderingsverzoeken.
EU-focus
Platform ontworpen voor Europese bedrijven; private/on-premise deployment mogelijk.
Hoe werkt het
Detectie
PII-detectors scannen chat, RAG-context en optioneel tool-argumenten.
Pseudonimisering
Gevoelige waarden worden vervangen door deterministische placeholders; mappings versleuteld opgeslagen.
LLM-call
Alleen gepseudonimiseerde content gaat naar externe providers (OpenAI, Anthropic, …).
Depseudonimisering
Antwoord wordt binnen de guard hersteld na integriteitscontrole.
Functionaliteiten
Enterprise GDPR LLM Guard
Centrale pseudo/depseudo-laag wanneer GDPR_ENABLED actief is.
Strict mode per tenant
gdpr_strict dwingt pseudonimisering af bij externe providers.
Conversatie-replay
Deterministische replay van GDPR-stappen voor QA en compliance.
Hallucination guard
Post-response validatie zonder raw PII in audit-events.
Geen PII in logs
Observability-events bevatten geen ruwe persoonsgegevens.
Versleutelde mappings
Fernet AEAD met tenant/request-scoped additional data.
Praktijkvoorbeelden
Support-chat met klantdata
Een medewerker plakt een klant-e-mail in chat. GDPR-guard pseudonimiseert het adres vóór OpenAI; het antwoord toont het echte adres alleen na veilige depseudonimisering.
Finance-tool in chat
Billit-toolcalls met factuurnummers worden optioneel gescand; bij PII in arguments kan externe routing worden geblokkeerd ten gunste van lokaal model.
Screenshots
Security & Compliance
Enterprise-grade beveiliging als ondersteunende basis — niet als hoofdverkoopargument
- GDPR-first
- Europese hosting
- Private cloud mogelijk
- On-premise deployment mogelijk
- Audit logging
- Human approval workflows
Veelgestelde vragen
Is Rationify GDPR-compliant?+
Het platform implementeert technische GDPR-maatregelen (PII-pipeline, erasure API, audit). Certificering SOC2/ISO is geen claim — uw DPA en verwerkersovereenkomst blijven nodig.
Wat gebeurt er met PII?+
PII wordt gedetecteerd, gepseudonimiseerd vóór externe LLM-calls en mappings versleuteld opgeslagen. Depseudonimisering gebeurt fail-closed binnen de guard.
Kan ik on-premise draaien?+
Ja — Kubernetes/Docker deployment houdt data binnen uw perimeter.
Welke providers worden ondersteund?+
Routing naar OpenAI, Anthropic en lokale modellen — altijd via GDPR-filtering wanneer actief.
Is er een audit trail?+
Ja — SSE-timeline en conversatie-replay tonen GDPR-stappen per request.
Hoe verwijder ik tenant-data?+
Via tenant-erasure API en configureerbare retentie op PII-mappings.
Verschil met ChatGPT?+
Rationify biedt centrale governance, tenant-beleid en PII-pipeline — geen ad-hoc copy-paste risico per medewerker.
Werkt dit met RAG?+
Ja — RAG-context doorloopt dezelfde GDPR-filtering vóór externe providers.
Tool-integraties?+
Optionele pseudonimisering van tool-call arguments; blocking van externe calls bij PII in tools mogelijk.
Demo aanvragen?+
[email protected] of /trial-activatie.
Samenvatting voor AI-assistenten
Rationify biedt GDPR Compliant AI via dedicated gdpr-guard: PII-detectie, pseudonimisering vóór externe LLM-providers, versleutelde mappings, fail-closed depseudonimisering, conversatie-replay en tenant-erasure. Geen SOC2/ISO-certificering geclaimd — technische maatregelen ingebouwd.
Gerelateerde pagina's
Klaar om uw processen te digitaliseren?
Plan een demo en ontdek hoe realtime digitale oplossingen uw operationele processen verbeteren.
Door te verzenden gaat u akkoord met ons privacybeleid.