Veiligheid en privacy

Als school wil je zeker weten dat een digitale assistent zorgvuldig met gegevens omgaat. Daarom staat bij Classisto veiligheid en privacy vanaf dag één centraal. Op deze pagina lees je hoe we met gegevens omgaan, welke technische keuzes we maken en hoe we scholen helpen om AVG-proof te werken.

                    In het kort
                    Invoer wordt alleen technisch verwerkt om een antwoord te genereren, niet opgeslagen in onze database.
Alle hosting, database-opslag en AI-verwerking vindt plaats binnen de EU/EER.
We verzamelen alleen de minimale gegevens die nodig zijn voor accounts en het functioneren van de dienst.
Geen trackingcookies, geen marketingprofielen, geen commercieel hergebruik van data.
Inloggen gebeurt met eenmalige codes per e-mail – geen wachtwoorden die kunnen uitlekken of hergebruikt worden.

                

1. Privacy by design

Classisto is vanaf de basis ontworpen voor het primair onderwijs. Dat betekent: geen generieke AI-tool die óók geschikt is voor scholen, maar een hulpmiddel dat specifiek is afgestemd op het werk van leerkrachten, ib’ers, ondersteuners en directie. Daarbij hoort dataminimalisatie als uitgangspunt: we verwerken zo weinig mogelijk persoonsgegevens en bouwen bewust geen grote opslag van teksten of leerlinginformatie op.

Medewerkers gebruiken Classisto om teksten te laten voorbereiden, structureren of verbeteren. De invoer die zij geven (zoals een tekstfragment of globale beschrijving) wordt technisch verwerkt om een voorstel te kunnen doen, maar:

de concrete inhoud van prompts wordt niet structureel opgeslagen in onze database;
AI-antwoorden worden niet door ons hergebruikt of ingezet om modellen te trainen;
leerlingdossiers, toetsgegevens en andere gevoelige leerlinginformatie slaan we niet op als aparte dataset.

Belangrijk om te weten

De tekst die je invoert gebruiken we alleen om tijdens de sessie een passend antwoord te laten genereren. Daarna blijven er in onze database geen herleidbare tekstfragmenten achter. We trainen geen modellen op basis van data van scholen.

2. Verwerking binnen de EU

Alle hosting, database-opslag en AI-verwerking vindt plaats op infrastructuur binnen de Europese Unie / Europese Economische Ruimte. Dat geldt zowel voor de webomgeving van Classisto als voor de AI-modellen die we gebruiken. Er worden geen gegevens doorgestuurd naar de Verenigde Staten of andere derde landen.

Voor scholen en besturen betekent dit dat de verwerking plaatsvindt binnen het vertrouwde Europese juridische kader, met de AVG als uitgangspunt. Dit maakt het eenvoudiger om het gebruik van Classisto te verantwoorden richting medezeggenschapsraad, toezichthouder en ouders.

3. Technische en organisatorische beveiliging

Classisto draait op een afgeschermde serveromgeving die is ingericht volgens moderne beveiligingsstandaarden. We combineren technische maatregelen met duidelijke afspraken over toegang en beheer.

Technische maatregelen

Alle verkeer naar Classisto verloopt via HTTPS met HSTS.
We gebruiken een moderne webserver en actuele PHP-versies met beveiligingsupdates.
Databases zijn niet publiek bereikbaar en alleen benaderbaar vanaf de applicatieservers.
Toegang tot productie-omgeving is beperkt tot een klein aantal bevoegde personen.
We monitoren de omgeving actief en passen rate limiting toe om misbruik en overbelasting te voorkomen.

Organisatorische maatregelen

“Need-to-know” toegang: alleen medewerkers die gegevens nodig hebben voor hun werk, krijgen toegang.
Afgesproken procedures voor het omgaan met (vermoedelijke) datalekken en beveiligingsincidenten.
Duidelijke rolverdeling voor beheer, support en beveiliging binnen Classisto.

4. Toegang en rollen

Inloggen gebeurt via een eenmalige code die per e-mail wordt verstuurd. Er worden dus geen wachtwoorden opgeslagen of hergebruikt. Dat verkleint de kans op misbruik door gelekte of zwakke wachtwoorden.

Binnen Classisto werken we met rollen, zoals leerkracht, ib’er of directeur. Die rol bepaalt welke hulpmiddelen zichtbaar zijn. Zo ziet iedereen alleen wat relevant is voor het eigen werk en blijft de omgeving overzichtelijk en veilig.

5. Datalekken & incidentmeldingen

Ondanks alle maatregelen kan er altijd iets misgaan. Mocht er sprake zijn van een (vermoedelijk) datalek dat te maken heeft met gegevens van een school, dan informeren we het bestuur zo snel mogelijk. We delen de informatie die nodig is om te beoordelen of een melding bij de Autoriteit Persoonsgegevens en/of betrokkenen noodzakelijk is.

De verantwoordelijkheid voor de uiteindelijke melding ligt bij de school als verwerkingsverantwoordelijke. Uiteraard denken we mee bij de analyse, documentatie en opvolging van het incident.

6. Back-ups & bewaartermijnen

Van de omgeving van Classisto worden dagelijks back-ups gemaakt. Deze back-ups worden maximaal 30 dagen bewaard en daarna automatisch verwijderd. Back-ups bevatten alleen de gegevens die nodig zijn voor het functioneren van de dienst (zoals account- en configuratiegegevens).

Promptinhoud en gegenereerde antwoorden worden niet structureel opgeslagen en komen daardoor ook niet terecht in back-ups. Na beëindiging van een contract kan een school de belangrijkste gegevens laten exporteren en worden accounts en bijbehorende gegevens volgens ons bewaarbeleid verwijderd of geanonimiseerd.

7. DPIA & verwerkersovereenkomst

Schoolbesturen moeten kunnen aantonen dat het gebruik van Classisto past binnen de AVG. Daarom stellen we voor iedere school een duidelijke verwerkersovereenkomst beschikbaar, met daarin vastgelegd welke gegevens worden verwerkt, voor welke doeleinden en onder welke voorwaarden.

Daarnaast bieden we een DPIA-sjabloon aan dat het bestuur kan gebruiken voor de eigen risico-afweging. Dit document helpt om intern snel inzichtelijk te maken welke risico’s er zijn, welke maatregelen wij nemen en welke afspraken binnen de school zelf nodig zijn.

Vragen?

Wil je meer weten over onze technische inrichting, wil je documentatie ontvangen of heb je een specifieke vraag vanuit bestuur of MR? We denken graag mee.

Stel een vraag over veiligheid