Naar hoofdinhoud gaan
WonkaChat implementeert robuuste compliance- en governance-functies om je regelgevende vereisten te ondersteunen. Hoewel formele certificeringen in uitvoering zijn, zijn de onderliggende controles en capaciteiten al ingebouwd in het platform dat je vandaag gebruikt.
Certificeringsstatus: WonkaChat heeft beveiligings- en governance-controles geïmplementeerd die aansluiten bij belangrijke compliance-frameworks (GDPR, SOC 2, ISO 27001). Formele third-party certificeringen zijn momenteel in uitvoering.

​
Waar je vandaag op kunt vertrouwen

Audit trails

Volledige logging van gebruikers- en agent-acties met onveranderlijke audit trails.

Toegangscontroles

RBAC, authenticatie en permissiebeheer over het hele platform.

Versleuteling & isolatie

Versleuteling in transit en at rest met organisatieniveau gegevensisolatie.

Retentiecontroles

Configureerbare retentiebeleid voor gesprekken, logs en gebruikersgegevens.
Deze controles zijn vandaag operationeel. Certificeringen zullen formeel valideren wat al op zijn plaats is.

​
Certificeringsstatus

​
In uitvoering
Formele audits bezig
  • SOC 2 Type II: third-party audit in uitvoering
  • ISO 27001: certificeringsproces geïnitieerd
  • GDPR: functies ter ondersteuning van rechten van betrokkenen geïmplementeerd; voer DPIA uit waar gepast
WonkaChat beschikt nog niet over formele certificeringen. We werken er actief aan.
Je kunt WonkaChat vandaag met vertrouwen gebruiken; certificeringen zullen de bestaande controles formeel erkennen.

​
Audit trails en logging

  • Uitgebreid logging-systeem: Winston-gebaseerde gestructureerde logging
  • Log niveaus: TRACE (10), DEBUG (20), INFO (30), WARN (40), ERROR (50), FATAL (60)
  • Beveiligingsgebeurtenis logging: Auth-pogingen, permissiewijzigingen, rate limits, verdachte activiteit
  • Migratie audit trail: Schema-wijzigingen, upgrades, config-modificaties, versie-tracking
  • Gebruikersactiviteit logging: Sessies, agent- en tool-gebruik, gegevenstoegang/exports
Gevoelige gegevens (wachtwoorden, API-keys, tokens) worden automatisch geredigeerd uit logs.

​
Gegevensretentiebeleid

​
Gespreksgegevens

Schakel automatische verwijdering van gespreksgeschiedenis in na een geconfigureerde periode.
  • Tijdelijke chat: ingeschakeld
  • Retentievenster: 24 uur
  • Functies: automatische opruimjobs, door gebruiker gecontroleerde verwijdering, admin override, soft delete met herstel
Behoud gesprekken voor onbepaalde tijd tot handmatig verwijderd. Het beste voor kennisbases en langetermijnprojecten.

​
Log retentie

Aanbevolen retentie:
  • Error logs: 90 dagen (debugging en probleemoplossing)
  • Combined logs: 30 dagen (algemene activiteit)
  • Security logs: 365 dagen (compliance-vereisten)
  • Audit logs: 7 jaar (juridische en regelgevende vereisten)
  • Violation logs: 180 dagen (overtreding tracking)
Rotatie-instellingen:
  • Dagelijkse rotatie met datum-gebaseerde bestandsnamen
  • Max bestandsgrootte: 50 MB
  • Behoud laatste 30 dagen aan bestanden
  • Comprimeer oudere bestanden

​
Gebruikersgegevens

Retentieregels:
  • Actieve gebruikers: behouden zolang account actief is
  • Inactieve gebruikers: 90 dagen na laatste activiteit
  • Verwijderde gebruikers: 30 dagen (soft delete met herstel)
  • Gesprekken: door gebruiker gecontroleerde retentie
  • Bestanden: 90 dagen na laatste toegang
  • Sessies: 7 dagen
  • Tokens: verlopen bij refresh (typisch 15 minuten tot 7 dagen)

​
Meer informatie nodig?

Neem contact op

Voor vragen over compliance, beveiligingsdocumentatie of leveranciersbeoordelingen, neem contact op met ons team voor assistentie.