Gegevensbescherming in het AI-tijdperk Lees meer

AI die voor jou werkt, op jouw voorwaarden

Volledige controle over wat je AI-agents kunnen openen, aanmaken en versturen. Elke actie auditeerbaar. Elke permissie configureerbaar. Elke byte versleuteld.

Tenant-isolatie

Je gegevens, volledig gescheiden

De gegevens van elke organisatie zijn volledig geïsoleerd. Je contacten, e-mails, notities en CRM-records worden nooit gemengd met die van een ander team. Dit is niet zomaar een instelling. Het wordt afgedwongen op het diepste niveau van de database, bij elk verzoek.

SELECT * FROM contactsWHERE org_id = 'acme'
AAcme Corp
👤
Contacts847
📧
Emails2,103
📝
Notes394
🏢
Companies126
NNovaflux
👤
Contacts312
📧
Emails891
📝
Notes157
🏢
Companies48
Query-level isolation enforced4 rows returned
Encryptie

Versleuteld bij elke stap

Je gegevens worden versleuteld wanneer ze tussen systemen bewegen en wanneer ze worden opgeslagen. Bestanden worden versleuteld met industriestandaard cloudbeveiliging, waarbij elke versleuteling gekoppeld is aan jouw specifieke account. E-mailinloggegevens worden apart versleuteld voordat ze de database bereiken.

Encryption Layers
In Transit
TLS 1.3 HSTS preloadSecure cookies
At Rest. FilesAWS KMS
context: user=bastiaan org=acme env=prod
CredentialsFernet
smtp_pass:gAAAAA...Bk3xQ==
Permissiematrix

Jij bepaalt wat je agent mag doen

Stel precies in wat je AI-agent mag doen, voor elk type gegevens en elke actie. Laat het vrij uitvoeren, vereis eerst jouw goedkeuring, of blokkeer het volledig. Geen brede toegang. Jij hebt altijd de controle.

Configure Permission
Allow
Require Approval
Deny
Goedkeuringsflow

Er gebeurt niets zonder jouw toestemming

Wanneer een agent-actie goedkeuring nodig heeft, wordt deze gepauzeerd. Je team ziet precies wat de agent wil doen, inclusief volledige e-mailvoorbeelden, voordat er iets wordt verstuurd of gewijzigd. Keur goed of wijs af met een opmerking. Verzoeken die niemand beoordeelt verlopen automatisch na 14 dagen.

Approval Lifecycle

Requested

Outreach email

Pending Review

Approved

Ready to send

API-beveiliging

API-sleutels gebouwd voor veiligheid

Elke API-sleutel is opgesplitst in twee delen: een zichtbare identificatie en een geheim dat direct onherstelbaar versleuteld wordt. Het originele geheim wordt nooit opgeslagen. Alleen een beveiligde vingerafdruk wordt bewaard. Zelfs als iemand toegang zou krijgen tot onze database, kunnen ze je sleutels niet achterhalen.

API Key ArchitectureSplit-credential design
dlft_pub_a3xK9m
.
•••••••••••••••
Prefix. Stored for identification
Secret. Hashed, never persisted

on creation

secret

hash + salt

argon2id

stored

$argon2id$v=19...
Constant-time comparison on every verification
E-mailfiltering

Alleen vertrouwde afzenders bereiken je agent

Je agent verwerkt alleen e-mails van afzenders die jij expliciet hebt goedgekeurd. Alle anderen worden gefilterd voordat de agent ze ooit ziet. E-mailinloggegevens worden versleuteld opgeslagen en zijn nooit zichtbaar via de API.

Inbound Filtering
3 approved senders
EL
Eva Lindström10:23 AM

Re: Partnership proposal for Q3

Allowed
MB
Marco Bellini10:18 AM

Updated pricing sheet attached

Allowed
NS
newsletter@spam.co10:15 AM

🔥 Limited time offer!

Filtered
SW
Sanne de Wit9:47 AM

Intro: Peakstack x datalyft

Allowed
UK
unknown@cold.net9:30 AM

Quick question about your API

Filtered
3 delivered to agent · 2 filtered
Toegangscontrole

Duidelijke rollen, duidelijke grenzen

Elke gebruiker heeft een rol: admin, developer of user. Alleen admins kunnen agent-permissies beheren, acties goedkeuren of organisatie-instellingen wijzigen. Deze grenzen worden overal gehandhaafd, niet alleen in de interface, maar ook in de backend.

Role-Based Access
AdminFull access
Agent permissionsApproval queueOrg settingsFull CRMAPI keys
Developer
API keysWebhooksAgent configCRM workspace
User
CRM workspaceAnalyticsOwn contacts
Infrastructuur

Vergrendeld op infrastructuurniveau

We hanteren strikte browserbeveiligingsregels die clickjacking, data-sniffing en andere veelvoorkomende webaanvallen voorkomen. Externe toegang is beperkt tot onze eigen domeinen. Deze bescherming staat altijd aan, zonder uitzonderingen.

Security Audit
All passing
X-Frame-Options

DENY

Strict-Transport-Security

max-age=31536000; includeSubDomains; preload

X-Content-Type-Options

nosniff

Referrer-Policy

strict-origin-when-cross-origin

Permissions-Policy

camera=(), microphone=(), geolocation=()

Access-Control-Allow-Origin

*.datalyft.io

Production: *.datalyft.io6/6 headers enforced

Hoe datalyft je gegevens beschermt

  • Je gegevens zijn volledig gescheiden van andere organisaties
  • Alle verbindingen versleuteld met strikte transportbeveiliging
  • Bestanden versleuteld met eigen cloudsleutels gekoppeld aan je account
  • Opgeslagen inloggegevens versleuteld met een aparte encryptielaag
  • API-secrets onherstelbaar versleuteld, nooit als leesbare tekst opgeslagen
  • Per type gegevens en per actie controle over wat je agent mag doen
  • Agent-acties pauzeren voor jouw goedkeuring, met 14 dagen automatische vervaltermijn
  • Drie gebruikersrollen (admin / developer / user) met afgedwongen grenzen
  • Alleen goedgekeurde e-mailafzenders bereiken je agent
  • Volledige audit trail: wie deed wat, wanneer, en wat er gebeurde

Krijg vroege toegang

Sluit je aan bij founders en sales teams die AI hun pipeline laten vullen.

  • Geen creditcard nodig
  • Menselijke goedkeuring voordat AI handelt
  • Gebouwd en gehost in Europa

Vroege toegang

Wees een van de eersten die een AI-aangedreven CRM gebruikt.

Founding Users Benefit

Krijg toegang tot de private beta, directe invloed op onze roadmap en maatwerk integraties.