Direct naar inhoud
Hoe het werkt

Van intake tot alle wettelijke documentatie op orde.

AuditAI is geen audit-rapport in een lade. Het is een platform met drie engines die continu meegroeien met jouw AI-portfolio en de wet. Hieronder hoe dat werkt, in detail, voor wie dat wil weten.

EU-only stackMulti-tenant RLSReproduceerbare audit-trail
01Intake

Vertel wat je gebruikt.

Per AI-systeem leg je in een korte wizard vast: wat het doet, welk model erachter zit (en welke versie), welke data erin gaat, welke acties het mag uitvoeren, hoeveel autonomie het heeft, voor welke doelgroep, en in welke organisatorische context het draait. Voor publieke tools zoals ChatGPT of Copilot kunnen we via Google Workspace of Microsoft 365 ook detecteren wie wat gebruikt. Allemaal optioneel.

  • Klant-chatbot, CV-screener, fraude-detectie, interne RAG: elke use case is een eigen record
  • Een ZZP'er heeft meestal genoeg aan twee à drie systemen, een mkb-bedrijf typisch tien tot twintig
  • Onboarden van de eerste drie systemen kost gemiddeld onder de 30 minuten
02Classificatie

Wij beoordelen tegen de actuele wettekst.

Per systeem voeren we een twee-stappen classificatie uit. Eerst zoekt onze retrieval-engine in een gevectoriseerde EU AI Act + AVG-corpus de relevante artikelen op (top-12 chunks via cosine similarity). Daarna neemt Claude Opus die passages, leest jouw intake, en produceert een gestructureerd oordeel: categorie (verboden, hoog, beperkt, minimaal), confidence-score, geciteerde risico-factoren, vereiste documenten en concrete aanbevelingen met deadlines.

  • Verboden praktijken (art. 5) krijgen 100% terecht een rode vlag. Geen tolerantie op die rode lijnen.
  • Hoog-risico via Bijlage III met expliciete punten 1 tot 8 en de art. 6 lid 3 uitzonderingen
  • Elke factor citeert een chunk uit de officiële EUR-Lex wettekst, dus alles is naar bron herleidbaar
03Documenten

Je krijgt DOCX-bestanden die in Word openen.

De Document Engine combineert vaste juridische scaffolding (zoals de letterlijke a-h verplichtingen uit AVG art. 28 lid 3) met systeem-specifieke variabele tekst die Claude vult op basis van jouw intake en classificatie. Output is DOCX (opent in Word, Google Docs, LibreOffice), met expliciete [VUL IN]-markers waar je zelf data moet aanvullen, zoals adressen, contactpersonen en sub-processor-lijsten. Een tweede AI-pass leest de tekst kritisch terug en geeft issues een severity (info, warning, error).

  • Verwerkersovereenkomst (AVG art. 28) met AI Act-addendum
  • Organisatie-breed AI-beleid
  • Transparantie-statement voor chatbots, deepfakes en hoog-risico systemen
  • Klachtenprocedure (AI Act art. 85/86 + AVG art. 22 lid 3)
  • Audit-pack ZIP: alles in één export, klaar voor toezichthouder of b2b-klant
04Monitoring

Het blijft mee bewegen, zonder dat je hoeft op te letten.

Continue laag bovenop de eerste drie. Een browser-extensie (Manifest v3, optioneel) detecteert AI-tool gebruik op werkplekken. Daily cron-scan op AP-nieuws en sectorale richtlijnen: relevante items worden door Claude geclassificeerd en alleen gerouteerd naar orgs waarvan de risico-categorieen geraakt worden. Daily diff op de trust-pagina's van je vendors (Anthropic, OpenAI): bij wijziging krijg je een alert met een link om je DPA te reviewen.

  • Browser-extensie detecteert 12+ bekende AI-tools (ChatGPT, Claude, Gemini, Copilot, Perplexity, …)
  • Geanonimiseerd: alleen URL en tool-naam worden verzonden, nooit prompts of pagina-inhoud
  • Wets-update agent flagt waar jouw bestaande classificatie heroverwogen moet worden
  • Sub-processor watcher voor Anthropic en OpenAI met SHA-256 diff op de trust-pagina
Onder de motorkap

EU-hosted, audit-trail tot op tool-call niveau.

Classificatie-resultaten bewaren de exacte chunks uit de wettekst die zijn gebruikt, de modelversies en het token-verbruik. Reproduceerbaar, en op verzoek opnieuw te draaien.

EU data-residency

Vercel EU (Frankfurt) · Supabase EU · Anthropic Enterprise · Resend EU

Multi-tenant RLS

Postgres Row Level Security; klant A ziet nooit data van klant B. Geverifieerd via geautomatiseerde isolatie-tests.

Auditeerbaarheid

Elke classificatie bewaart input, retrieved chunks, model en uitkomst. Audit-pack ZIP-export bundelt het in één klik.

Bron-grounding

Geen hallucinatie-prompts. Elke factor in een uitkomst citeert een chunk-ID; we valideren dat de cited chunks ook echt in de retrieval-set zaten.

Veelgestelde vragen

Wat we vaak terugkrijgen.

Mis je iets? Stuur een bericht.

Vervangt AuditAI mijn jurist?

Nee. Wij leveren een gestandaardiseerde, gevalideerde basis met continue monitoring tegen mkb-prijspunt. De juridische eind-verantwoordelijkheid blijft bij jou en je raadsman. Onze templates zijn opgesteld met een Nederlands advocatenkantoor; we raden je aan elke definitieve versie door je eigen jurist te laten lezen voordat je tekent.

Wij gebruiken alleen ChatGPT, valt dat eronder?

Ja. Vanaf het moment dat een medewerker namens je organisatie ChatGPT (of vergelijkbaar) inzet, ben je "gebruiksverantwoordelijke" in de zin van de EU AI Act. Art. 4 (AI-geletterdheid) is sinds 2 februari 2025 al van kracht. Wij brengen het in kaart en documenteren het op de juiste manier.

Wij hebben al een DPO. Waarom dan nog AuditAI?

De AVG en de AI Act zijn complementair maar niet identiek. Een DPO heeft niet automatisch AI Act-expertise, of de tooling om schaduw-AI te detecteren of compliance-documenten op te leveren voor elke klant-aanbesteding. AuditAI levert de productisering die DPO's nu zelf in spreadsheets doen.

Wij wachten af tot het Digital Omnibus duidelijk is.

Begrijpelijk, maar art. 4 en 5 van de AI Act staan vast, niet onderhandelbaar. Begin met AI-geletterdheid en de verboden-praktijken-screen, schaal vanaf daar mee met de definitieve deadlines. AuditAI past zich automatisch aan zodra Omnibus wordt aangenomen.

Waar staat onze data?

Volledig in de EU. Supabase (Frankfurt of Stockholm regio) voor de database en private storage; Vercel EU voor de webapplicatie; Anthropic Enterprise tier met zero-data-retention voor klanten met gevoelige use-cases. Per klant Row Level Security: jouw data is niet toegankelijk voor andere klanten of voor AuditAI-personeel zonder expliciete toestemming.

Hoe snel staan we live?

Eerste classificatie binnen 30 minuten na intake. De volledige set basisdocumenten genereren kost dan nog 5 tot 10 minuten per systeem. Je bent meestal binnen één werkdag operationeel.

Klaar om te beginnen?

Eerste systeem live in vijf minuten. Documenten in je inbox in dertig. Geen offerte-traject ervoor.

Direct beginnenOf bekijk de prijzen