Snelheid mét controle. Nooit één zonder de ander.
Lila is gebouwd rondom drie principes: elk inzicht heeft een bron, iedere agent heeft grenzen, iedere actie heeft een verantwoordelijke. Dit is hoe we ze afdwingen.
Row Level Security per tenant
Elke tabel heeft RLS aan. Rollen worden apart bijgehouden (nooit op profielen) om privilege-escalatie te voorkomen. Extra fijnmazig via knowledge_permissions.
Vier sensitivity-niveaus
Public, internal, restricted, confidential. AI-agents respecteren het niveau; iets uit 'confidential' verlaat nooit zijn scope, ook niet via een prompt-lek.
Human-in-the-loop op hoog risico
Recruitment-match, offertes >€X, klantsegmentwijzigingen — allemaal met menselijke goedkeuring. Prohibited: autonome eindbeslissingen over mensen.
AI-Act mapping ingebakken
Elke agent heeft een risicoklasse en autonomie-niveau. Instellingen zijn transparant zichtbaar en aanpasbaar per organisatie, per rol, per proces.
Audit-log bij elke actie
Wie deed wat, wanneer, op welke bron, met welke reden. Versies van kennis-items zijn diff-baar. Rollback zonder gedoe.
Geen-hallucinatie-belofte
Ask Lila antwoordt met bron of zegt 'geen bron gevonden'. Content-agent publiceert geen claims zonder gekoppelde evidence.
Wat wij nooit doen
- Autonome eindbeslissingen nemen over mensen (aannemen/ontslaan, kredietwaardigheid).
- Content publiceren met claims zonder gekoppelde bron.
- Klantdata delen tussen tenants — RLS voorkomt dit fysiek.
- Data doorverkopen aan model-providers. Prompts en output blijven van jou.
- Verborgen kosten. Autonomie-caps en tier-limieten zijn transparant zichtbaar.
Elke agent geplaatst in de EU AI-Act risicoklassen.
Waar de meeste AI-tools "vraag ons maar" antwoorden, geven wij de tabel. Per agent: use-case, risicoklasse, autonomie-niveau en welke waarborg de wet én de organisatie beschermt.
| Agent | Use-case | Risicoklasse | Autonomie | Waarborg |
|---|---|---|---|---|
| Recruitment · decision | Autonoom aannemen of afwijzen | Verboden | Uit | Feature staat structureel uit. Kan niet aangezet worden. |
| Recruitment · match | Kandidaten scoren op vacature | Hoog risico | L2 · Recommend | Match met reden zichtbaar. Elke uitnodiging vereist recruiter-akkoord. |
| Sales · offerte >€25k | Voorstel bouwen met marge-regels | Hoog risico | L3 · Approve-to-act | Accountmanager tekent af. Marge/disclaimer hard afgedwongen in DB. |
| Chief of Staff | Prioriteiten stellen in Mijn Dag | Beperkt risico | L3 · Approve-to-act | Suggesties met reden. Wijzigingen gelogd. Gebruiker kiest zelf. |
| Content | Concepten voor social & site | Beperkt risico | L2 · Recommend | Elke claim heeft bron. Publicatie ná redactionele goedkeuring. |
| Growth | Outbound-voorstellen per persona | Beperkt risico | L3 · Approve-to-act | GDPR-check per contact. Tone-of-voice per persona gevalideerd. |
| Operations | Reminders, case-hygiëne, rapportage | Minimaal risico | L4 · Policy-bound | Binnen policy autonoom. Kritieke escalaties naar eigenaar. |
| Recruitment · admin | Vacatures opmaken, publicatie op merk | Minimaal risico | L2 · Recommend | Publicatie ná HR-goedkeuring. Merkregels via brand-kit. |
Referentie: EU Regulation 2024/1689 (AI-Act). Onze mapping wordt bijgehouden per release en is opvraagbaar in de DPA als bijlage.