Vragen, beantwoord in gewone taal.

Dat is precies waar Clair voor is. Stuurt een klant je een vragenlijst, of vraagt je verzekeraar om een beveiligingsoverzicht — Clair stelt de antwoorden op vanuit wat ze al weet over je bedrijf. Jij leest mee en stuurt door. Een vragenlijst kost zo een uur in plaats van een week.

Een compliance-assistent die Clair heet. Ze scant je stack elke week, schrijft het beleid dat je nodig hebt en wijst je de drie dingen aan die deze week het meest opleveren. Voor mkb in gereguleerde sectoren — AVG, NIS2, DORA, ISO 27001.

Ondernemers en operationeel verantwoordelijken bij bedrijven van 10–250 mensen die met gereguleerde data werken — zorg, fintech, zakelijke dienstverlening, leveranciers van de overheid. Slim, druk, geen compliance-specialist.

Nee. Clair praat in gewone taal en zegt wat je moet doen. Hoort er een ontwikkelaar of jurist bij een stap, dan zegt ze dat erbij.

Ja — gebouwd voor mkb zonder eigen security-medewerker. Clair vervangt het meeste van wat een parttime functionaris voor gegevensbescherming zou kosten. Zie de pricing-pagina voor een indicatie; we offreren na een kort gesprek.

De meeste mkb-bedrijven niet. Clair zegt het je als het wel moet — op basis van de data die je verwerkt en de regels die op je van toepassing zijn. Moet het, dan helpt ze je er een vinden.

Vandaag: AVG, NIS2, ISO 27001 (Annex A), DORA. Meer op aanvraag — we voegen toe wat klanten echt nodig hebben.

In de EU. Vercel voor application hosting, Supabase voor de database, beide EU-regio's. Sub-verwerkers staan op de transparantiepagina.

Nee. Je organisatiegegevens gebruiken we om de dienst te leveren. We delen ze niet, verkopen ze niet, en trainen geen modellen met data van klanten.

Nee. Clair gebruikt algemene taalmodellen om regelgeving te lezen en samenvattingen te schrijven. Jouw specifieke organisatiedata wordt daar niet voor gebruikt.

Geen agents, geen installaties. Clair werkt met URL's en read-only API-tokens die jij aanlevert.

We hebben een gedocumenteerd incident-response-plan. Als jouw data geraakt is, melden we het binnen de AVG-termijn van 72 uur en vertellen we precies wat geraakt is.

Clair draait de scan wekelijks en bij leverancierswissels. Ziet ze afwijkingen — een nieuwe publieke bucket, verlopen beleid, een aflopend certificaat — dan plaatst ze de volgende actie.