15 juni 2026Algemeen
Mirre Trust Center live
Ons Trust Center geeft voortaan transparant inzicht in onze beveiligings-, privacy- en compliance-praktijk. Documenten zijn op aanvraag beschikbaar.
Trust Center
Beveiliging op het hoogste niveau
Mirre voldoet aan de hoogste standaarden voor beveiliging en compliance. Data wordt niet gedeeld met derden, niet ingezien door ons team en nooit gebruikt voor modeltraining. Het beroepsgeheim is ons uitgangspunt.
Overzicht
Over Mirre
Welkom bij het Trust Center van Mirre. Mirre is onderbouwde AI voor juristen en fiscalisten: onderzoek, analyseer en draft met antwoorden die herleidbaar zijn tot de officiële bron. Advocaten, fiscalisten, accountants en bedrijfsjuristen produceren er sneller hoogwaardig werk mee, volledig gehost binnen de EU.
Mirre treedt op als verwerker en is ontworpen om professionals te ondersteunen bij het naleven van hun geheimhoudingsplicht en beroepsregels (NOVA-kernwaarden, VGBA, RB/NOB-reglement). De professional blijft te allen tijde zelf eindverantwoordelijk voor het advies en de bescherming van cliëntbelangen.
Klantdata wordt binnen de EU opgeslagen én verwerkt; ook de taalmodel-verwerking loopt via EU-endpoints. Klantdata wordt nooit gebruikt om publieke AI-modellen te trainen. Waar wij subverwerkers inschakelen die buiten de EU zijn gevestigd, passen we geen dataretentie toe en gelden EU-standaardcontractbepalingen (SCC's). Input en output blijven binnen jouw afgeschermde Mirre-omgeving.
Een gesloten black box
Herleidbare gegevens zoals namen, KVK-nummers en dossierkenmerken worden automatisch vervangen vóór verwerking. Het AI-model ziet uitsluitend geanonimiseerde tekst; jouw originele gegevens blijven binnen Mirre en worden nooit gebruikt voor training.
PrivacyfilterBeveiligde verwerking
- Zolder Holding B.V.Entiteit A B.V.
- Bruggraaf Techniek B.V.Entiteit B B.V.
- KVK 34567890[KVK-NUMMER]
Het AI-model ontvangt uitsluitend de geanonimiseerde rechterkolom.
Compliance
Waar we aan voldoen
Mirre slaat klantdata op én verwerkt deze binnen de EU en werkt op basis van een verwerkersovereenkomst conform art. 28 AVG. Mirre claimt geen certificering die niet is afgegeven.
AVG / GDPR-compliantVoldoet aan alle eisen van de AVG en Europese privacywetgeving, op basis van een verwerkersovereenkomst (art. 28).
EU-dataresidentieOpslag én verwerking binnen de EU. Ook de taalmodellen draaien op EU-endpoints.
Encryptie
AES-256 in opslag en TLS 1.3 tijdens transport. Dezelfde standaard als banken.
Geen modeltraining
Uw data wordt nooit gebruikt om AI-modellen te trainen of te verbeteren.
ISO/IEC 27001In voorbereiding
Onze beveiliging is ingericht op de ISO 27001-controls.
Geen hoogrisico-AI
Mirre is geen hoogrisico-systeem onder de EU AI Act en voldoet aan de transparantieverplichtingen (art. 50).
Beroepsregels
NOVA-aanbevelingen, vertaald naar Mirre
De NOVA-aanbevelingen 'AI in de advocatuur' (2025) operationaliseren de geheimhoudingsplicht. Zo geeft Mirre daar invulling aan.
NOVA-aanbevelingWat Mirre doet
- 1
Voer geen vertrouwelijke of cliëntgegevens in publieke AI-modellen
Mirre draait als een gesloten 'black box': cliëntgegevens gaan nooit door een AI-model zonder dat de herleidbare informatie eerst wordt gestript, en worden nooit gebruikt voor training.
- 2
Zorg dat input en output binnen de kantooromgeving blijven
Alle input en output blijven binnen jouw afgeschermde Mirre-omgeving in de EU.
- 3
Weet waar data worden opgeslagen en verwerkt (land, onderaannemers, beveiliging)
Volledige EU-dataresidentie met een actuele, openbare subprocessor-lijst.
- 4
Ken en beheer alle datastromen
Transparante documentatie van alle datastromen en geen modeltraining. Jouw data verlaat de keten niet.
NOVA certificeert geen software. Mirre ondersteunt naleving van de NOVA-kernwaarden; de advocaat blijft eindverantwoordelijk.
Subverwerkers
Subverwerkers
| Verwerker | Doel | Regio |
|---|---|---|
 Google Cloud | Applicatie-hosting & opslag | EU (europe-west4, Nederland) |
 Amazon Web Services | Cloud-infrastructuur | EU (eu-central-1, Frankfurt) |
 TiDB Cloud | Database (RAG- & applicatiedata) | EU (AWS eu-central-1, Frankfurt) |
 Vercel | Frontend-hosting & delivery | EU |
 OpenAI | Taalmodel-verwerking, geen dataretentie of modeltraining | EU-endpoint, SCC's + verwerkersovereenkomst |
 Anthropic | Taalmodel-verwerking, geen dataretentie of modeltraining | EU-endpoint, SCC's + verwerkersovereenkomst |
PParallel Web Systems | Web-zoekopdrachten t.b.v. AI-agent | EU-endpoint, SCC's + verwerkersovereenkomst |
Wij houden deze lijst actueel en informeren klanten vooraf over wijzigingen in subverwerkers (conform EDPB Opinion 22/2024). Subverwerkers buiten de EU zijn gevestigd; daarvoor gelden EU-standaardcontractbepalingen (SCC's) en passen we geen dataretentie toe.
Controls
Beveiligings- en privacymaatregelen
Geheimhouding
Contractuele geheimhoudingsplicht conform art. 28 AVG; data wordt nooit gedeeld of voor training gebruikt.
Beveiliging & encryptie
Encryptie in rust (AES-256) en in transit (TLS 1.2+).
Toegangsbeheer
Rolgebaseerde toegang, least-privilege en audit logging.
Subverwerker-beheer
Actuele subprocessor-lijst met notificatie bij wijziging (EDPB Opinion 22/2024).
Audits & controle
Controlerechten voor de verwerkingsverantwoordelijke conform de verwerkersovereenkomst.
Dataretentie & verwijdering
Retournering of verwijdering van persoonsgegevens op verzoek of bij beëindiging.
Datastroom-transparantie
Inzicht in land, onderaannemers en beveiliging van elke datastroom.
Menselijke eindcontrole
De professional blijft eindverantwoordelijk; uitkomsten blijven herleidbaar (AFM-principes).
AI
AI Act & transparantie
Mirre is geen hoogrisico-AI-systeem onder de EU AI Act en voldoet aan de transparantieverplichtingen.
- Geen hoogrisico-classificatie: Annex III (rechtsbedeling) ziet op AI vóór een rechterlijke instantie, niet op hulpmiddelen voor advocaten en adviseurs. Mirre ondersteunt menselijk werk en neemt geen beslissingen.
- Transparantie (art. 50 AI Act): gebruikers weten dat zij met AI werken en AI-gegenereerde output is als zodanig herkenbaar.
- Externe taalmodellen: Mirre zet AI-modellen van derden in onder verwerkersafspraken; brondocumentatie en AI-geletterdheid worden bijgehouden.
- NIS2: op basis van omvang is Mirre geen essentiële of belangrijke entiteit; onze maatregelen ondersteunen klanten wél in hun eigen NIS2-toeleveringsketen.
Updates
Trust Center updates
Vragen of meer informatie?
Mail ons op info@mirre.ai