ClinicNow — Beveiliging, privacy & compliance
ClinicNow verwerkt persoonsgegevens namens zorgpraktijken en servicebedrijven. Deze pagina geeft transparant inzicht in hoe we data beveiligen, welke sub-processors we inzetten, en hoe we voldoen aan AVG/GDPR en sectorspecifieke wetgeving.
Encryptie in transit
TLS 1.3 op alle verbindingen
Encryptie at rest
AES-256 (Supabase + volume-level)
Telefoonnummers
AES-256-GCM versleuteld; nooit leesbaar in DB
Gesprekssamenvattingen
Medische termen worden geredacteerd (Art. 9 AVG)
Authenticatie
Clerk (MFA beschikbaar); tenant-isolatie per rij
Datalocatie
Uitsluitend EU-servers (AWS eu-central-1, Frankfurt)
Backups
Dagelijks, 30 dagen retentie, versleuteld
Toegangsbeheer
Principle of least privilege; audit logs op PII-toegang
AVG / GDPR
Verwerkersovereenkomst beschikbaar
WGBO Art. 454
15 jaar bewaartermijn voor zorgdossiers
EU AI Act Art. 50
Transparantieplicht: bellers worden geïnformeerd bij gespreksstart
NEN 7510
Gepland — Q4 2026
ISO 27001
Gepland — 2027
ClinicNow maakt gebruik van de volgende sub-processors. Klanten die een DPA hebben afgesloten worden geïnformeerd bij wijzigingen.
| Sub-processor | Rol | Regio |
|---|---|---|
| Supabase | Databasehosting (PostgreSQL) | EU (Frankfurt, AWS eu-central-1) |
| Retell AI | AI-spraakagent (verwerking van gesprekken) | VS (data retention: 0 dagen na export) |
| Telnyx | Telefonie & SIP-verbindingen | EU-opties beschikbaar |
| Clerk | Authenticatie & gebruikersbeheer | VS (EU-hosting optioneel) |
| Brevo (Sendinblue) | E-mail- en WhatsApp-notificaties | EU (Parijs) |
| Stripe | Betalingsverwerking | VS/EU |
| Anthropic (Claude) | Gespreksclassificatie (samenvatting & urgentie) | VS (zero-retention API) |
| Sentry | Foutmonitoring (geen PII in events) | VS (EU-hosting optioneel) |
Vragen over beveiliging of privacy?
Stuur een e-mail naar privacy@clinicnow.nl of security@clinicnow.nl.
ClinicNow · KVK 99822792 · Laatste update: juni 2026