Beveiliging

Uw gegevens zijn van u.

Coggo is gebouwd met sterke technische controles. Zo gaan we precies om met opnames, transcripties en notities.

Coggo versleutelt alle gegevens tijdens verzending met TLS 1.3 en in rust met AES-256. Audio en notities worden opgeslagen in Cloudflare R2, worden nooit gebruikt om AI-modellen te trainen, en we hanteren zero-retention-overeenkomsten met onze AI- en transcriptieaanbieders. Dierenartsen controleren en keuren elke notitie goed voordat deze in het dossier komt.

Gegevensstroom

Wat er met uw opname gebeurt.

01

Opgenomen in uw browser

Audio lokaal vastgelegd, verlaat uw apparaat nooit totdat u kiest om het te verwerken.

02

Versleuteld geüpload naar Cloudflare R2

TLS 1.3 tijdens verzending, AES-256 in rust.

03

Getranscribeerd door een diergeneeskundige spraakherkenningsdienst

Speciaal ontwikkeld medisch spraakmodel. Zero-retention-overeenkomst: uw audio wordt verwerkt en direct verwijderd, nooit bewaard door de aanbieder.

04

SOAP gegenereerd door onze AI-engine

Geavanceerd taalmodel voor SOAP en AI-varianten. Zero-retention-overeenkomst: uw transcriptie wordt verwerkt en direct verwijderd.

05

Opgeslagen in Cloudflare D1

Versleuteld in rust. Alleen toegankelijk voor geverifieerde gebruikers in uw kliniek.

Technische controles

Wat we vandaag in gebruik hebben.

VERSLEUTELING

Tijdens verzending: TLS 1.3

Alle verbindingen van en naar Coggo gebruiken modern TLS. Oudere protocollen worden geweigerd.

VERSLEUTELING

In rust: AES-256

Cloudflare R2 en D1 gebruiken standaard AES-256-versleuteling in rust.

AUTHENTICATIE

Enterprise-authenticatie

We zien of bewaren nooit wachtwoorden. MFA-ondersteuning. Sessiebeheer via een enterprise-authenticatieaanbieder.

AUTORISATIE

Rolgebaseerde toegang

Rollen Admin, Dierenarts, Receptionist. Laatste-admin-bescherming voorkomt buitensluiting.

AUDIT

Actielogging

Pro-plannen bevatten een auditlog per gebruiker. Filterbaar, exporteerbaar, bewaard.

Grenzen

Wat we nooit zullen doen.

  • We gebruiken uw gegevens nooit om AI-modellen te trainen.
  • We verkopen uw gegevens nooit.
  • We delen gegevens nooit met derden buiten onze AI- en transcriptieaanbieders, beide onder zero-retention-overeenkomsten.
  • We overrulen nooit uw klinische oordeel. Elke notitie is controleerbaar en bewerkbaar voordat u deze ondertekent.
Naleving

Waar we staan. Waar we naartoe gaan.

Eerlijk over wat vandaag in gebruik is versus wat in uitvoering is.

In gebruik

Sterke technische controles

Versleuteling, regio-pinning, rolgebaseerde toegang, auditlogging, AI-aanbieders met zero-retention: allemaal hierboven beschreven.

In uitvoering

HIPAA-BAA

Business Associate Agreement beschikbaar voor Amerikaanse klanten die het nodig hebben. Momenteel op aanvraag via [email protected]. Diergeneeskunde vereist doorgaans geen HIPAA, maar sommige klinieken willen er toch een.

In uitvoering

AVG-verwerkersovereenkomst

DPA beschikbaar voor EU-klanten op aanvraag via [email protected]. Standaard contractbepalingen inbegrepen voor internationale gegevensoverdracht.

Openbaarmaking

Een beveiligingsprobleem gevonden?

Mail naar [email protected]. We reageren binnen 24 uur en streven naar een volledige oplossing binnen 5 werkdagen.

We bieden momenteel geen betaalde bug bounty, maar we crediteren melders die daarom vragen publiekelijk en we zijn toegewijd aan samenwerking met onderzoekers te goeder trouw.

Krijg uw volgende twee uur terug.

Aanmelden duurt 30 seconden. Eerste notitie in minder dan 2 minuten. Geen creditcard. Geen installaties.

Gratis beginnen Neem contact op