Ga direct naar inhoud
Beveiliging & governance

Snelheid mét controle. Nooit één zonder de ander.

Lila is gebouwd rondom drie principes: elk inzicht heeft een bron, iedere agent heeft grenzen, iedere actie heeft een verantwoordelijke. Dit is hoe we ze afdwingen.

GDPR-ready
EU AI-Act aligned
RLS op elke tabel
Human-in-the-loop

Row Level Security per tenant

Elke tabel heeft RLS aan. Rollen worden apart bijgehouden (nooit op profielen) om privilege-escalatie te voorkomen. Extra fijnmazig via knowledge_permissions.

Vier sensitivity-niveaus

Public, internal, restricted, confidential. AI-agents respecteren het niveau; iets uit 'confidential' verlaat nooit zijn scope, ook niet via een prompt-lek.

Human-in-the-loop op hoog risico

Recruitment-match, offertes >€X, klantsegmentwijzigingen — allemaal met menselijke goedkeuring. Prohibited: autonome eindbeslissingen over mensen.

AI-Act mapping ingebakken

Elke agent heeft een risicoklasse en autonomie-niveau. Instellingen zijn transparant zichtbaar en aanpasbaar per organisatie, per rol, per proces.

Audit-log bij elke actie

Wie deed wat, wanneer, op welke bron, met welke reden. Versies van kennis-items zijn diff-baar. Rollback zonder gedoe.

Geen-hallucinatie-belofte

Ask Lila antwoordt met bron of zegt 'geen bron gevonden'. Content-agent publiceert geen claims zonder gekoppelde evidence.

Wat wij nooit doen

  • Autonome eindbeslissingen nemen over mensen (aannemen/ontslaan, kredietwaardigheid).
  • Content publiceren met claims zonder gekoppelde bron.
  • Klantdata delen tussen tenants — RLS voorkomt dit fysiek.
  • Data doorverkopen aan model-providers. Prompts en output blijven van jou.
  • Verborgen kosten. Autonomie-caps en tier-limieten zijn transparant zichtbaar.
AI-Act mapping

Elke agent geplaatst in de EU AI-Act risicoklassen.

Waar de meeste AI-tools "vraag ons maar" antwoorden, geven wij de tabel. Per agent: use-case, risicoklasse, autonomie-niveau en welke waarborg de wet én de organisatie beschermt.

VerbodenProhibitedHoog risicoHigh-riskBeperkt risicoLimitedMinimaal risicoMinimal
AgentUse-caseRisicoklasseAutonomieWaarborg
Recruitment · decisionAutonoom aannemen of afwijzenVerbodenUitFeature staat structureel uit. Kan niet aangezet worden.
Recruitment · matchKandidaten scoren op vacatureHoog risicoL2 · RecommendMatch met reden zichtbaar. Elke uitnodiging vereist recruiter-akkoord.
Sales · offerte >€25kVoorstel bouwen met marge-regelsHoog risicoL3 · Approve-to-actAccountmanager tekent af. Marge/disclaimer hard afgedwongen in DB.
Chief of StaffPrioriteiten stellen in Mijn DagBeperkt risicoL3 · Approve-to-actSuggesties met reden. Wijzigingen gelogd. Gebruiker kiest zelf.
ContentConcepten voor social & siteBeperkt risicoL2 · RecommendElke claim heeft bron. Publicatie ná redactionele goedkeuring.
GrowthOutbound-voorstellen per personaBeperkt risicoL3 · Approve-to-actGDPR-check per contact. Tone-of-voice per persona gevalideerd.
OperationsReminders, case-hygiëne, rapportageMinimaal risicoL4 · Policy-boundBinnen policy autonoom. Kritieke escalaties naar eigenaar.
Recruitment · adminVacatures opmaken, publicatie op merkMinimaal risicoL2 · RecommendPublicatie ná HR-goedkeuring. Merkregels via brand-kit.

Referentie: EU Regulation 2024/1689 (AI-Act). Onze mapping wordt bijgehouden per release en is opvraagbaar in de DPA als bijlage.