Cliëntnotities, sessietranscripten, gespreksopnames, betalingsdata. Practions is gebouwd met de gedachte dat je elk moment moet kunnen vertrouwen op wat het systeem ermee doet, en moet kunnen vertrekken zonder iets achter te laten.
Audio en video lopen rechtstreeks tussen jouw browser en die van je cliënt, met de in WebRTC ingebouwde DTLS-SRTP-versleuteling. Onze servers zien geen mediastroom.
Je cliënt klikt op een uitnodigingslink en is direct verbonden. Geen app, geen download, geen account nodig. De link is enkele uren geldig en gekoppeld aan de specifieke sessie. Tijdens het gesprek faciliteren onze STUN/TURN-servers alleen de verbinding. De gespreksinhoud passeert ze niet.
Optionele 2FA met een authenticator-app zoals Authy, Google Authenticator of 1Password. Eén keer instellen.
Wachtwoorden worden niet leesbaar opgeslagen. Bij verlies stel je een nieuw wachtwoord in via een tijdgebonden token.
Alle verkeer naar app.practions.com en practions.com loopt over TLS. HTTP-verzoeken worden afgedwongen doorverwezen naar HTTPS.
Sessies zijn aan een tijdsduur gebonden. Je kunt op elk moment uitloggen op alle apparaten via Instellingen.
Voer de 6-cijferige code uit je authenticator-app in.
Realtime transcriptie en AI-sessienotities maken gebruik van een verwerker (Azure OpenAI). De afspraken staan in de Verwerkersovereenkomst en op de Sub-verwerkerslijst.
AI-conceptnotities staan in review-status totdat jij ze goedkeurt. Tot dat moment ziet je cliënt er niets van. Wat je in een privénotitie zet, blijft privé: het wordt niet gedeeld met de cliënt en niet meegestuurd in goedgekeurde portaalversies.
Een sessie of notitie verwijderen verwijdert ook het bijbehorende transcript, binnen onze normale verwerkingscyclus. Voor opname of transcriptie toont Practions de cliënttoestemming als onderdeel van de standaard sessieflow.
Online betalingen via iDEAL, Bancontact of kaart lopen via Mollie, een Nederlandse betaaldienstverlener. Praktijkgegevens, BTW en facturen worden bij gebruik van Moneybird gesynchroniseerd via een geautoriseerde koppeling. Zie Sub-verwerkers voor de volledige lijst en doelbinding.
Je kunt een volledige machineleesbare export aanvragen (cliëntenlijst, sessies, notities, facturen, transacties, transcripten). Geen exportblokkade als je opzegt.
Volledig binnen het product. Productiedata wordt verwijderd binnen de termijnen die in de Privacyverklaring staan. Back-ups vervallen volgens de daar genoemde rotatie.
Voor wanneer een cliënt zijn AVG-recht op vergetelheid uitoefent. Volledig binnen het product, zonder omweg via support.
Hosting binnen de EU. Bij doorgifte naar derde landen (bijvoorbeeld voor AI-functies) gelden de standaardcontractbepalingen van de Europese Commissie.
Op dit moment heeft Practions geen ISO 27001-certificering, geen SOC 2, geen NEN 7510 en geen HIPAA-attestatie.
Er is nog geen extern penetratietest-rapport gepubliceerd. Als en wanneer er een is, melden we dat hier.
Notities worden versleuteld op transport en op disk, maar Practions kan de inhoud lezen om AI-bewerkingen uit te voeren. Dat is een bewuste keuze om de AI-features te kunnen leveren.
Mocht een van deze punten voor jouw situatie cruciaal zijn, mail dan eerst [email protected] voordat je een abonnement neemt.
Stuur details naar [email protected]. Geef ons een redelijke termijn om te reageren voordat je publiek deelt. We zijn dankbaar voor verantwoorde meldingen.
Veertien dagen, alle functies, alle beveiligingscontroles. Geen creditcard. Stop wanneer je wilt en neem alles mee.
Start je gratis proefperiode