Beveiliging en Privacy
Je interview-audio
leeft nooit op onze servers.
SubcueAI is native gebouwd, versleuteld tijdens transport en in rust, en bewust stateless als het om je interview-audio gaat. Hier is precies hoe.
Laatst bijgewerkt: 15 mei 2026
Audioverwerking
De interview-audio verlaat je machine nooit permanent.
- Lokaal vastgelegd: de macOS / Windows-app gebruikt ScreenCaptureKit (Mac) en WASAPI loopback (Win) om audio van je videogesprek vast te leggen. Geen browserextensie, geen meetingbot.
- Gestreamd voor STT: audio wordt gestreamd (niet opgeslagen) naar een spraakherkenningsprovider voor realtime transcriptie. De audiobuffer wordt uit het geheugen vrijgegeven zodra het transcriptiefragment binnenkomt.
- Nul serverpersistentie: we schrijven de audiogolfvorm nooit naar schijf in onze backend. R2 / D1 / KV bevatten alleen transcripties en metadata.
- Transcriptie is van jou om te verwijderen: verwijdering per record via /dashboard/records wist onmiddellijk zowel de transcriptie als de AI-analyse.
Encryptie
Transport + in rust
Tijdens transport
TLS 1.3
Geforceerd HTTPS via Cloudflare. HSTS preload met max-age=63072000 (2 jaar).
In rust
AES-256
Cloudflare R2 (cv's / functiebeschrijvingen / release-binaries) gebruikt standaard SSE-256.
Authenticatie
PBKDF2 + JWT
Wachtwoord-hashing: PBKDF2 100.000 iteraties. Sessietokens: JWT ondertekend met HMAC-SHA256.
Subverwerkers
Wie je data aanraakt
Subcue AI LLC is de verwerkingsverantwoordelijke. De volgende subverwerkers behandelen specifieke delen van klantgegevens onder contract. Elke vermelding toont wat ze zien en waar hun infrastructuur staat.
| Provider | Doel | Regio |
|---|---|---|
| Cloudflare | Hosting, CDN, D1 (database), KV, R2 (objectopslag), Vectorize (embeddings) | Wereldwijde edge / VS-EU |
| OpenAI | GPT-4o voor AI-antwoordgeneratie | Verenigde Staten |
| Deepgram | Spraakherkenning (realtime) | Verenigde Staten |
| ElevenLabs | Spraakherkenning (alternatief) | Verenigde Staten |
| Paddle | Merchant of Record + checkout, facturatie, fiscale naleving | Verenigd Koninkrijk |
| Stripe | Betalingsverwerking (geselecteerde flows) | Verenigde Staten |
| Apple | App Store in-app aankopen (iOS/macOS-gebruikers) | Verenigde Staten |
| Resend | Transactionele e-mail (verificatie, bonnen) | Verenigde Staten |
| Google Analytics | Webanalyse — geanonimiseerde gebruiksstatistieken (IP gemaskeerd) | Verenigde Staten |
Updates van deze lijst worden aangekondigd in revisies van de Servicevoorwaarden.
Toegang en authenticatie
Tokens, sessies, intrekking
- JWT-toegangstokens, TTL 1 uur.
- Refresh-tokens opgeslagen in HttpOnly Secure SameSite=Lax cookies, server-side gehasht voor opslag.
- Server-side intrekkingslijst — uitloggen invalideert tokens onmiddellijk op alle apparaten.
- OAuth-flows (Google / Apple) gebeuren server-naar-server; toegangstokens bereiken nooit de browser-JavaScript.
- De desktop-app gebruikt het custom subcue:// protocol met eenmalige auth code-uitwisseling — hetzelfde beveiligingsmodel als native macOS / Windows OAuth-flows.
HTTP-beveiligingsheaders
Wat elke respons draagt
Strict-Transport-Security: max-age=63072000; includeSubDomains; preload X-Frame-Options: DENY X-Content-Type-Options: nosniff Referrer-Policy: strict-origin-when-cross-origin Permissions-Policy: camera=(), microphone=(), geolocation=() Content-Security-Policy-Report-Only: ...
Naleving
Regionale regelgeving
AVG (EU / EER / VK)
We verwerken persoonsgegevens uit de EU op rechtsgronden waaronder toestemming, contractuitvoering en gerechtvaardigde belangen. Rechten van betrokkenen (inzage, rectificatie, wissing, overdraagbaarheid) worden gerespecteerd — mail je verzoek naar contact@subcue.app.
CCPA (Californië)
Inwoners van Californië hebben het recht te weten, te verwijderen en gegevensverkoop te weigeren. We verkopen geen persoonsgegevens. Dien CCPA-verzoeken in op hetzelfde adres als AVG.
Gegevensbewaring
Wat we bewaren, hoe lang
- Accountgegevens: bewaard zolang je account actief is.
- Interviewtranscripties: bewaard tot je het record verwijdert. Verwijdering per record beschikbaar op /dashboard/records.
- Audiogolfvormen: nooit bewaard.
- Accountverwijdering: alle persoonsgegevens binnen 30 dagen gewist. Geanonimiseerde geaggregeerde statistieken (bijv. totaal aantal interviews) onbeperkt bewaard.
- Telemetrie-events: standaard 90 dagen bewaard (configureerbaar in admin), daarna automatisch opgeruimd door dagelijkse cron.
Verantwoorde melding
Een kwetsbaarheid gevonden?
Mail naar contact@subcue.app met onderwerp [SECURITY]. We verbinden ons tot:
- Ontvangst bevestigen binnen 48 uur.
- Een triage-update binnen 5 werkdagen.
- Een 90-daagse verantwoorde-meldingstijdlijn volgen vóór publieke discussie.
- Melders publiekelijk crediteren (met toestemming) zodra het probleem is opgelost.
Buiten scope: social engineering, fysieke aanvallen, aanvallen op subverwerkers van derden.
Vragen over deze pagina? Mail naar contact@subcue.app.
Zie ook: Privacybeleid · Servicevoorwaarden