Trust Center

De AI-assistent van Humind is ontworpen om betrouwbare, contextuele antwoorden te geven. Voor elke vraag maakt de AI gebruik van de productcatalogus van de handelaar en de geconfigureerde kennisbank om nauwkeurige en relevante antwoorden te genereren. Dit zorgt ervoor dat antwoorden zijn gebaseerd op bronnen die specifiek zijn voor elk merk.

Humind hanteert een Zero Data Retention-beleid voor alle LLM-interacties:

• Onze LLM-provider is geconfigureerd in de Zero Data Retention-modus. Er worden geen prompts, completions of embeddings opgeslagen door de provider.
• Conversatiegegevens die door de LLM worden verwerkt, bestaan uitsluitend in het geheugen gedurende de duur van het verzoek en worden onmiddellijk na het genereren van het antwoord gewist.
• Klantgesprekken worden nooit gebruikt om een AI-model te trainen, te verfijnen of te verbeteren — noch het onze, noch dat van onze providers.

De Feitelijke modus van Humind zorgt ervoor dat de AI uitsluitend verifieerbare, op bronnen gebaseerde antwoorden geeft:

• Elk antwoord is gebaseerd op opgehaalde productgegevens. De AI verwijst naar specifieke producten en kenmerken uit de catalogus van de handelaar.
• Wanneer de AI over onvoldoende informatie beschikt om een vraag te beantwoorden, geeft zij dit expliciet aan in plaats van speculatieve inhoud te genereren.
• Beveiligingsmechanismen voorkomen dat de AI uitspraken doet over prijzen, beschikbaarheid of productspecificaties die niet aanwezig zijn in de geïndexeerde catalogusgegevens.

Meerdere verdedigingslagen beschermen tegen LLM-specifieke aanvalsvectoren:

• Bescherming tegen prompt injection: defense-in-depth-mechanismen voorkomen dat eindgebruikers het gedrag van de AI overschrijven.
• Uitvoerbeveiliging: geautomatiseerde controlemechanismen voorkomen dat de AI interne instructies of informatie buiten het vastgestelde toepassingsgebied openbaar maakt.
• Toepassingsbeperking: de AI is beperkt tot de productcatalogus van de handelaar en de geconfigureerde kennisbank. De AI heeft geen toegang tot externe gegevens en kan geen acties uitvoeren buiten de gedefinieerde rol.
• Monitoring: alle AI-interacties worden gelogd (zonder PII) voor kwaliteitsborging, anomaliedetectie en continue verbetering van de beveiligingsmechanismen.

De AI-winkelassistent van Humind is geclassificeerd als AI-systeem met beperkt risico in het kader van de EU AI Act (Verordening 2024/1689):

• Transparantie: eindgebruikers worden duidelijk geïnformeerd dat zij met een AI-systeem interageren en niet met een menselijke medewerker.
• Menselijk toezicht: handelaren behouden de volledige controle over de kennisbank, gedragsconfiguratie van de AI en kunnen de assistent te allen tijde uitschakelen.
• Documentatie: technische documentatie over de mogelijkheden, beperkingen en het beoogde gebruik van het AI-systeem wordt bijgehouden en is op verzoek beschikbaar.

Humind maakt gebruik van een LLM-as-a-Judge-systeem waarbij een speciaal evaluatiemodel de kwaliteit en veiligheid van door AI gegenereerde antwoorden continu beoordeelt:

• Evaluatie van antwoordkwaliteit: elk AI-antwoord wordt automatisch beoordeeld op relevantie, nauwkeurigheid en volledigheid in relatie tot de opgehaalde productgegevens.
• Hallucinatiedetectie: een speciaal evaluatiemodel verifieert dat gegenereerde antwoorden geen verzonnen informatie of beweringen bevatten die niet worden ondersteund door de brongegevens.
• Filtering van ongepaste inhoud: antwoorden worden gescreend om off-topic, aanstootgevende of niet-conforme inhoud te blokkeren voordat deze de eindgebruiker bereikt.

• Conversatiegegevens: gestelde vragen aan de AI-assistent en gegenereerde antwoorden
• Navigatiegegevens: bezochte pagina's, bekeken producten, tijdstempels van interacties
• Technische gegevens: IP-adres (geanonimiseerd), browsertype, apparaatinformatie
• Persoonsgegevens: e-mailadres (alleen indien vrijwillig verstrekt door de eindgebruiker)

Eindgebruikers kunnen hun rechten uitoefenen door contact op te nemen met de handelaar (verwerkingsverantwoordelijke) of door te schrijven naar de DPO van Humind op dpo@thehumind.com. Humind ondersteunt de volgende rechten:

• Recht op inzage: een kopie ontvangen van de bewaarde persoonsgegevens
• Recht op rectificatie: onjuiste of onvolledige gegevens corrigeren
• Recht op verwijdering: verzoeken om verwijdering van persoonsgegevens
• Recht op beperking: de verwerking van persoonsgegevens beperken
• Recht op gegevensoverdraagbaarheid: gegevens ontvangen in een gestructureerd, machineleesbaar formaat

Conversatiegegevens worden bewaard gedurende de looptijd van de commerciële relatie met de handelaar, tenzij in de DPA een kortere bewaartermijn is vastgelegd. Na beëindiging van het contract worden alle gegevens van de handelaar binnen 30 dagen verwijderd. LLM-interacties worden niet bewaard (Zero Data Retention).

Persoonsgegevens worden opgeslagen en verwerkt in de regio die door de handelaar is gekozen (Europa of de Verenigde Staten). Gegevens die in Europa worden gehost, blijven in Europa, en gegevens die in de Verenigde Staten worden gehost, blijven in de Verenigde Staten. Er worden geen cross-region doorgiften uitgevoerd.

De Humind-widget maakt gebruik van één sessie-identificator die is opgeslagen in localStorage om de continuïteit van gesprekken te waarborgen. Er worden geen tracking-cookies van derden gebruikt. Er wordt geen cross-site tracking uitgevoerd. De sessie-identificator wordt automatisch gewist wanneer de browsersessie eindigt.