Onze data in de cloud: wat gebeurt er eigenlijk mee?

Als wij bij bedrijven in gesprek gaan over automatisering, komt er bijna altijd een moment waarop de ondernemer iets zegt als: "Maar wat gebeurt er dan met onze gegevens?" Het is een terechte vraag. En het is een vraag die wij graag beantwoorden, want transparantie over hoe wij omgaan met klantdata is voor ons geen bijzaak.

Dit artikel geeft een eerlijk en concreet antwoord op de vragen die wij het meest horen.

Waar staat onze data?

Alle systemen die wij bouwen draaien op servers binnen de Europese Unie. Wij werken met EU-gebaseerde hostinginfrastructuur en slaan geen klantdata op buiten Europa. Dat is geen marketingkeuze, maar een bewuste beslissing die aansluit bij de eisen van de AVG en bij wat wij zelf vinden dat hoort.

Waar staat jouw data en wie heeft er toegang?

De systemen die wij bouwen draaien daar waar jij wilt: op jouw eigen servers en databases, of op onze infrastructuur binnen de EU. Beide opties zijn afgesloten. Alleen het Lyfta-team heeft toegang, uitsluitend om het systeem dat we voor jou hebben gebouwd te beheren en door te ontwikkelen. Geen externe ontwikkelaars, geen subcontractors, geen derden die meekijken.

Wij werken altijd met een verwerkersovereenkomst. Daarin leggen wij vast hoe wij omgaan met jouw data, welke beveiligingsmaatregelen wij treffen en wat de rechten en plichten zijn van beide partijen. Geen losse afspraken — concreet en juridisch sluitend, vanaf de eerste regel code.

Wij vragen ook nooit om meer toegang dan nodig is. Als een systeem alleen mailonderwerpen hoeft te lezen, heeft het geen toegang tot de volledige mailinhoud. Wij bouwen op basis van minimale rechten: alleen wat nodig is voor het systeem om te werken.

Hoe is de data beveiligd?

Data die via onze systemen loopt is versleuteld, zowel tijdens verzending als in rust. Dat betekent dat gegevens die worden verstuurd of opgeslagen niet leesbaar zijn voor partijen zonder de juiste toegangssleutels.

Wij werken uitsluitend met hosting- en infrastructuurpartners die voldoen aan gangbare Europese beveiligingsnormen. Dat is de basis. Daar bouwen wij op.

Wat als wij de samenwerking beëindigen?

Dit is een vraag die veel ondernemers hebben maar niet altijd stellen. Wat als Lyfta stopt, of wij willen zelf verder met een andere partij?

Wij bewaren klantdata maximaal drie maanden na het einde van de samenwerking. Na die periode wordt de data verwijderd. Wil je jouw data eerder opgeleverd hebben, dan zorgen wij daarvoor. Op verzoek leveren wij alle data aan in een gangbaar formaat zodat je er zelf mee verder kunt of het overdraagt aan een andere partij.

Geen lock-in. Geen data die verdwijnt in een systeem waarover jij geen controle hebt.

AVG-conform door ontwerp

Wij verwerken bedrijfsdata altijd in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG). Dat betekent onder andere dat wij data alleen gebruiken voor het doel waarvoor het is aangeleverd, en dat wij dat doel vooraf helder afspreken.

De verwerkersovereenkomst die wij standaard opstellen is niet alleen voor ons — het is ook jouw onderbouwing richting eigen klanten, medewerkers en toezichthouders dat de verwerking van data op de juiste manier is geregeld.

Wat wij wél en niet doen

Onze conclusie

Automatisering vraagt vertrouwen. Vertrouwen in de partij die de systemen bouwt, in hoe die partij met data omgaat en in wat er gebeurt als de samenwerking ooit eindigt.

Wij bouwen liever langdurige relaties dan snel afgesloten contracten. Dat betekent dat wij transparant zijn, ook als de antwoorden ingewikkeld zijn. Want een ondernemer die begrijpt hoe zijn systeem werkt en wie er toegang toe heeft, is een ondernemer die er vertrouwen in heeft.

Die vragen mogen dus altijd gesteld worden. Bij ons ook.