Zodra je met AI aan de slag wilt, komen de vragen. Is het veilig? Waar staat onze data? En wat gebeurt er met onze informatie? Terechte vragen, en we krijgen ze graag. In de tweede Manuel-webinar nam medeoprichter Tim van Ast — binnen Manuel verantwoordelijk voor product en veiligheid — ze samen met Boris één voor één door. Deze blog vat die antwoorden samen.

Voor wie is deze blog?
Voor eigenaren van installatiebedrijven die met AI willen starten, en voor de IT- of security-verantwoordelijke die wil weten hoe het zit met data, privacy en wetgeving. Geen technische voorkennis nodig — we leggen het in gewone taal uit.

▶  Bekijk de webinar. Liever kijken dan lezen? Hieronder zie je de volledige sessie met Tim en Boris (ca. 30 min). De blog eronder vat alles kort samen.

IN HET KORT

• Je data staat en blijft in Europa.
• De data is van jou. Wij zijn alleen verwerker.
• Wie erbij kan, bepaal je zelf.
• Als je weggaat, krijg je alles mee — en verwijderen wij de rest.

Eerst: hoe werkt de AI eigenlijk?

Om de veiligheid te begrijpen, helpt het om te weten hoe Manuel onder de motorkap werkt. AI voorspelt normaal gesproken steeds het meest logische volgende woord. Voor een gesprek werkt dat prima, maar voor technische informatie zit daar een risico in: een antwoord moet kloppen, niet zomaar voorspeld zijn.

Daarom baseert Manuel elk antwoord op officiële documentatie, zoals de handleiding van de fabrikant. We verwerken die handleidingen, halen er alle tekst, tabellen en diagrammen uit, en slaan dat slim op (gevectoriseerd) in onze eigen database, zodat het snel en nauwkeurig terug te vinden is. Stelt een monteur een vraag, dan is het taalmodel alleen een tussenstap: het begrijpt de vraag, zoekt de juiste passages op in de database, en schrijft daar een leesbaar antwoord van.

“Het taalmodel is echt alleen het tussenblokje tussen de betrouwbare informatie en de monteur.” — Tim van Ast, medeoprichter Manuel

Het model verzint dus geen storingsoplossing. Het pakt het antwoord uit jouw documentatie en vertaalt dat naar iets waarmee de monteur kan praten als met een collega.

Waar staat je data?

In Europa. Die keuze hebben we vanaf het begin bewust gemaakt. Onze servers draaien bij Hetzner, een Duitse partij, met opslag in Frankfurt; een deel van de verwerking loopt via Google Cloud, eveneens in de regio Frankfurt. Waar we voor een onderdeel een grotere internationale partij gebruiken, kiezen we altijd de Europese variant. Zo blijft alle klantdata binnen de EU/EER en valt alles onder Europese wetgeving.

Onze subverwerkers — Hetzner voor de hosting, Google Cloud voor een deel van de verwerking en OpenAI voor het taalmodel — staan met een actueel overzicht in de verwerkersovereenkomst. Zo weet je precies welke partijen erbij betrokken zijn.

Maar het taalmodel komt toch uit Amerika?

Klopt. Voor het taalmodel gebruiken we bijvoorbeeld de API van OpenAI, en we kijken doorlopend welk model het beste werkt — dat kan ook Anthropic, Google, Mistral of een lokaal model zijn. Belangrijk is dat we de Europese versie van die API gebruiken, zodat de verwerking binnen Europa blijft. Alleen de vraag gaat erheen en het antwoord komt terug. Je gegevens gaan niet naar de Verenigde Staten.

Traint de AI op jouw data?

Nee. We trainen geen eigen model, en jouw informatie wordt niet gebruikt om modellen slimmer te maken. De handleidingen en de vragen die monteurs stellen, blijven bij ons. Via de API gaat alleen de vraag heen en weer; daar wordt niet op getraind.

In de praktijk gaat het bovendien vrijwel altijd om productinformatie — specificaties, storingscodes, parameters — en niet om klantgegevens. En noemt een monteur per ongeluk toch een klantnaam, dan weet je zeker dat ook die informatie binnen Europa blijft en niet wordt gebruikt om modellen te trainen.

Blijft je eigen kennis van jou alleen?

Ja. Manuel werkt met twee gescheiden databases. Er is één grote, gedeelde Manuel-database met productdocumentatie van fabrikanten, die wij onderhouden en vullen via de koppeling met 2BA — de datapool van de branche. Die bevat geen klantdata en is voor alle gebruikers beschikbaar. Daarnaast krijgt elk bedrijf een eigen, aparte database — te vergelijken met de eigen server die je vroeger lokaal in je bedrijf had staan.

Wat jij in die eigen omgeving uploadt — handleidingen, werkinstructies, garantieafspraken met een fabrikant — blijft daar staan. Alleen jouw eigen gebruikers hebben er toegang toe. De databases van andere bedrijven staan er volledig los van en zijn niet met elkaar verbonden.

Stelt een monteur een vraag, dan kijken we eerst wie het vraagt en bij welk bedrijf diegene hoort. Pas daarna zoeken we in de juiste database: de gedeelde Manuel-database, je eigen bedrijfsdatabase, of allebei.

“De monteur heeft twee sleutels bij zich: één van de Manuel-database en één van zijn eigen bedrijfsdatabase. Die sleutel past nergens anders op.” — Tim van Ast

Van wie is de data?

Van jou. De data blijft altijd van de klant; wij zijn slechts verwerker en doen dat namens jou. Zeg je dat je informatie wilt verwijderen of de samenwerking wilt stoppen, dan voeren we dat direct uit. Dat leggen we ook vast in een verwerkersovereenkomst, zodat het zwart op wit staat.

Wat gebeurt er als je stopt?

Veel installatiebedrijven kennen het gevoel van een lock-in bij een ERP- of softwarepartij: je komt er lastig weer uit, en je informatie meekrijgen blijkt een gedoe. Bij Manuel willen we dat juist voorkomen.

Stop je, dan krijg je alle opgebouwde data mee — inclusief de vragen en antwoorden van je monteurs. Wat bij ons staat, verwijderen we, en daar leveren we het bewijs van. We trainen niet op je data, en je zit niet vast aan een lang contract: Manuel is maandelijks opzegbaar.

“We staan in voor ons product. Via een lock-in klanten vasthouden, daar staan wij juist niet voor.” — Tim van Ast

Toegang regelen in een grotere organisatie

Wie wat mag zien en doen, bepaal je zelf via role-based access control (RBAC). Per rol stel je in wie vragen mag stellen, kennis mag toevoegen of goedkeuren, documentatie mag uploaden of verwijderen, en wie bijvoorbeeld het financiële deel ziet.

Single sign-on via Google en Apple zit standaard in Manuel; via Microsoft richten we het op verzoek in. Komen er mensen bij of gaan ze weg, dan regel je dat eenvoudig. Intern werkt Manuel zelf met multifactorauthenticatie en eigen rollen en rechten voor wat medewerkers wel en niet mogen zien.

Certificering en afspraken

Manuel is ISO 27001-gecertificeerd, inmiddels langer dan een jaar, en de volgende audit staat alweer gepland. Dat is voor ons het niveau dat je wilt halen rond cyberveiligheid, dataopslag en back-ups — en het laat zien dat je met een partij te maken hebt die daar serieus mee omgaat.

Voordat we beginnen, tekenen we samen een verwerkersovereenkomst. Daarin staat in gewone taal wat we met de data doen, welke subverwerkers en systemen we gebruiken, wie toegang heeft, en hoe snel je wordt geïnformeerd als er iets misgaat. Zo is het voor iedereen — ook binnen jouw bedrijf — vooraf helder.

Beveiliging en testen

Alles is beveiligd volgens de standaardnormen. Het dataverkeer is versleuteld, en van alle systemen maken we elke nacht een back-up, die we op een afgeschermde plek bewaren.

We hebben een interne pentest gedaan, zonder bijzondere bevindingen. Belangrijker nog is de externe test die we in het komende kwartaal opzetten, samen met Techniek Nederland en een aantal ethische hackers. Zij proberen actief binnen te komen, zodat we zeker weten waar eventuele gaten zitten. Het blijft zo niet bij onze eigen woord — een externe partij toetst het.

En als er toch iets misgaat?

Dan is communicatie het belangrijkste. We laten binnen 24 uur weten wat er aan de hand is en welke data mogelijk geraakt is, zodat je intern actie kunt ondernemen. Vervolgens kijken we samen naar de oplossing, en doen we — als er persoonsgegevens in het spel zijn — zo nodig een melding bij de Autoriteit Persoonsgegevens. Snel en transparant, in plaats van wekenlang stil.

‍

Vragen die vaak terugkomen

Het is toch Amerikaanse AI?

Het taalmodel is Amerikaans, maar de verwerking blijft binnen Europa en we trainen er niet op. En omdat het model alleen die tussenlaag voor de taal is, kunnen we het altijd omwisselen — bijvoorbeeld naar Mistral uit Frankrijk, of een toekomstig Nederlands model. De waarde van Manuel zit niet in het model, maar in alles eromheen.

Mag dit van de AVG?

Ja. De punten uit de wetgeving — AVG en de AI Act — komen terug in de manier waarop we het inrichten, en dat regelen we samen met jou.

Wat als Manuel ophoudt te bestaan?

Een terechte vraag; AI-bedrijven bestaan nog geen tien jaar. Je kunt altijd een export van je data krijgen. Mocht het ooit zover komen, dan houd je je data en kun je daarmee verder bij een andere partij of in een eigen systeem.

Kan een ander bedrijf meekijken?

Nee. Elk bedrijf zit op een aparte, gescheiden server. Die informatie is niet toegankelijk voor anderen.

Voor je IT-afdeling

Wil je IT-team de boel toetsen, dan delen we ons standaard security-document en deze webinar. Zijn er daarna verdiepende vragen, dan beantwoorden we die. En is er behoefte om ergens in mee te kijken, dan plannen we een sessie van een half uur met een enterprise-architect. We hebben daarin geen geheimen — het hoort gewoon bij het proces.

‍

TOT SLOT

Vier korte antwoorden

Waar staat je data? In Europa.

Van wie is de data? Van jou.

Wie kan erbij? Dat bepaal je zelf.

En als je weggaat? Dan krijg je alles van ons mee.

Zo kun je met een Nederlandse partij serieus met AI aan de slag, en je organisatie efficiënter maken zonder onnodige risico’s.

‍

Vragen na het lezen, of wil je het security-document ontvangen? Plan een demo of technische sessie via manuel.chat.

‍