Trust Center
Eén plek voor onze certificeringen, beveiligingscontrols en compliance-documentatie. Geverifieerd waar het kan, transparant waar het moet.
Cijfers uit ons compliance-platform (Tidal Control), peildatum 2026-06-12.
Verifieer ons ISO 27001-certificaat zelf, zonder NDA
Ons certificaat staat in het openbare register van Kiwa, een RvA-geaccrediteerde certificeringsinstelling. Certificaatnummer K-0229199/1, geldig van 13 mei 2026 tot 12 mei 2029. Scope: ontwikkeling, beheer en support van het AI-platform voor advocatenkantoren in Europa.
Frameworks & onafhankelijke toetsing
ISO 27001:2022
Gecertificeerd door Kiwa. Jaarlijkse surveillance-audits.
GecertificeerdAVG (GDPR)
Als actief framework geborgd in ons ISMS, met een verwerkersovereenkomst voor elke klant.
Actief frameworkPentesting & responsible disclosure
Jaarlijkse onafhankelijke pentests door NCC Group (Fox-IT), management summary beschikbaar onder NDA. Daarnaast een doorlopend open responsible disclosure-programma: kwetsbaarheden melden kan altijd via security@andri.ai.
Jaarlijks + doorlopendISO 42001
AI Management System: certificeringstraject loopt.
In certificeringDocumentatie
Publiek beschikbaar
- Security policy (downloadbaar als PDF met SHA-256 verificatie)
- Terms of Service (downloadbaar als PDF met SHA-256 verificatie)
- Privacybeleid, data policy en gegevensoverdracht
- Actuele subverwerkerslijst (wijzigingen 30 dagen vooraf aangekondigd)
- ISO 27001-certificaat in het Kiwa-register
Beschikbaar onder NDA
- Management summary van de NCC Group (Fox-IT) pentest
- Verwerkersovereenkomst-template en subverwerker-register
- Tenant-isolatie architectuurdocument
- Interne EU AI Act-classificatie (beperkt risico)
Opvragen via info@andri.ai. Security questionnaires beantwoorden wij kosteloos.
Vragen over beveiliging?
Beveiligingsincidenten of kwetsbaarheden melden, of een due diligence-vraag stellen: