Hoe we jullie documenten behandelen (en waarom dat ertoe doet)

Hoe we jullie documenten behandelen (en waarom dat ertoe doet)

February 10, 2025

Hoe we jullie documenten behandelen (en waarom dat ertoe doet)

Je uploadt cliëntdossiers naar ons systeem. Geprivilegieerde communicatie. Zaakstrategieën. Documenten die een deal kunnen torpederen of een zaak kunnen verliezen als ze uitlekken. Dat nemen we serieus.

Dit is geen marketingpagina over "beste beveiliging in de branche". Het is een technische uitleg van wat we daadwerkelijk doen en waarom.

De basis: waar jullie data leeft

Alles draait op AWS-infrastructuur in EU-datacentra (Frankfurt en Ierland, met failover). Flynn Bundy, een van onze oprichters, werkte zeven jaar bij AWS aan precies dit soort systemen. Die achtergrond bepaalde hoe we Andri hebben ontworpen.

Encryptie in rust en onderweg. Elk document wordt versleuteld met AWS KMS met sleutels uniek voor elk document. Niet één sleutel voor jullie kantoor, niet één sleutel per zaak—elk bestand krijgt zijn eigen sleutel. Bij upload wordt het versleuteld voordat het in opslag terechtkomt.

Geen gedeelde indexen. Dit is belangrijk. De meeste AI-systemen die met documenten werken maken gedeelde vector-indexen—jullie data wordt gemengd in dezelfde embedding-ruimte als die van iedereen. Dat doen wij niet. Elke zaak krijgt een eigen geïsoleerde index. Als je een zaak verwijdert, wordt die index vernietigd. Geen kruisbesmetting tussen cliënten, tussen kantoren, of tussen zaken.

Toegangscontroles die logisch zijn voor advocatenkantoren

Rechten op gebruikersniveau. Wie mag welke zaak zien? Wie mag bewerken? Wie mag alleen bekijken? Dit volgt hoe kantoren daadwerkelijk werken—partners met volledige toegang, medewerkers met zaakspecifieke toegang, ondersteunend personeel met rechten op documentniveau.

Auditlogging. Elke toegang wordt gelogd. Wie opende welk document, wanneer, vanwaar. Als een cliënt vraagt "wie heeft dit bestand gezien?", heb je een antwoord.

Tijdsgebonden delen. Moet je een document delen met de wederpartij? Je kunt een vervaldatum instellen. Na 7 dagen, 30 dagen, wat je ook opgeeft—toegang wordt automatisch ingetrokken.

Waarom dit meer uitmaakt dan je misschien denkt

Advocatenkantoren zijn doelwitten. Cliëntgegevens zijn waardevol. En de beroepsverplichtingen rond vertrouwelijkheid zijn niet alleen ethisch—ze zijn regelgevend. AVG-vereisten, tuchtrecht, gedragsregels.

Traditionele juridische documentopslag draait vaak op verouderde infrastructuur met handmatige beveiligingsupdates en beperkte redundantie. Cloud-native architectuur betekent automatische updates, geografische redundantie en herstelmogelijkheden die on-premise systemen niet kunnen evenaren.

Maar de echte reden dat we het zo hebben gebouwd: vertrouwen. Als je er niet op kunt vertrouwen dat de documenten van je cliënt veilig zijn, kun je het systeem niet voor echt werk gebruiken. En als je het niet voor echt werk kunt gebruiken, wat is dan het punt?

Wat we toevoegen

Beveiliging is geen feature die je één keer lanceert. We blijven bouwen aan:

  • SOC 2 Type II-certificering (in voorbereiding)
  • Extra auditcapaciteiten voor grotere kantoren
  • Door cliënt beheerde encryptiesleutels voor kantoren die dat willen
  • Verbeterde monitoring en alertering

Als je specifieke beveiligingseisen hebt of een gedetailleerde review wilt voor onboarding, neem contact op. We lopen graag de architectuur door met jullie IT-team of informatiebeveiligingsfunctionaris.