Ga naar inhoud
Corrigo logo
Inloggen

Veiligheid en privacy bij Corrigo

Corrigo verwerkt gegevens van minderjarigen. Daarom is beveiliging geen bijzaak maar het fundament van het platform.

AVG-compliantDPIA beschikbaarVerwerkersovereenkomst op verzoek

Aangesloten op Entree Federatie

Single Sign-On via Kennisnet

AVG-compliant

Data opgeslagen in Europa (Frankfurt)

SIVON Verwerkersovereenkomst

Centraal beheerd voor schoolbesturen

Gebouwd door een docent

Dagelijks in gebruik op 2 VO-scholen

Hoe we data beschermen

Strikte gegevensscheiding

Wij zorgen ervoor dat elke docent uitsluitend eigen leerlingen, klassen en projecten ziet. Onze database dwingt dit af op het diepste niveau — het is technisch onmogelijk om gegevens van een andere docent in te zien.

Versleuteling

Alle gegevens zijn versleuteld — zowel opgeslagen data als communicatie tussen uw browser en onze servers. Wachtwoorden worden extra beveiligd en zijn zelfs voor ons niet leesbaar.

Geen AI-training op leerlingdata

Onze AI-partners (Anthropic, OpenAI) trainen niet op leerlinggegevens. Wij hebben dit contractueel vastgelegd in onze verwerkersovereenkomsten met alle partijen.

Tweefactorauthenticatie

Wij bieden tweefactorauthenticatie (TOTP) aan voor alle docent-accounts. Hiermee blijft een account beschermd zelfs als het wachtwoord uitlekt.

Documenten beschikbaar

  • Verwerkersovereenkomst — Op verzoek beschikbaar. Mail naar contact@corrigo.nl
  • DPIA — Data Protection Impact Assessment beschikbaar op verzoek
  • Privacyverklaring — Publiek beschikbaar op /privacy
  • Beveiligingsbeleid — Op verzoek beschikbaar voor ICT-coördinatoren

Continuïteit en organisatie

Onderwijsbouwen is een geregistreerde onderwijsontwikkelorganisatie (KvK 93598874, gevestigd in Rotterdam, opgericht in 2024). Onze diensten zijn ontworpen om niet afhankelijk te zijn van één persoon:

  • Data van scholen wordt opgeslagen bij Supabase (EU Frankfurt) en kan op verzoek geëxporteerd worden. Bij beëindiging van de dienstverlening kunnen scholen de data binnen 30 dagen terugkrijgen of laten verwijderen.
  • Onze code staat volledig in versiebeheer (GitHub), met automatische deploys via Vercel.
  • Onze monitoring loopt via UptimeRobot — wij krijgen direct bericht bij storingen.
  • Verwerkersovereenkomsten worden gesloten met Onderwijsbouwen als entiteit, niet met een individu.
  • Bij langdurige uitval is de operatie technisch overdraagbaar; de stappen daarvoor zijn intern gedocumenteerd.

Wij investeren in 2026-2027 in uitbreiding van het ontwikkelteam, zodat continuïteit ook structureel breder wordt geborgd.

Onze sub-verwerkers

Voor de verwerking van leerling- en docentgegevens werkt Onderwijsbouwen met een vaste set sub-verwerkers. Deze worden vermeld in de verwerkersovereenkomst die wij met scholen sluiten, en wijzigingen worden vooraf gemeld.

Opslag en hosting

  • Supabase — Database en object storage, datacenter in Frankfurt (EU). Sub-verwerkers van Supabase zijn beschikbaar op verzoek.
  • Vercel — Hosting en CDN voor de webapplicatie. De serverfuncties draaien in de regio van de hostingprovider (momenteel VS); statische content wordt via het wereldwijde CDN uitgeleverd.

AI-modellen

  • Anthropic — voor het automatisch beoordelen van open vragen en het genereren van feedback. Anthropic traint contractueel niet op klantdata.
  • OpenAI — voor handschriftherkenning. OpenAI traint contractueel niet op klantdata via onze API-koppeling.

Communicatie en monitoring

  • Resend — voor transactionele e-mails (bevestigingen, wachtwoord-resets).
  • Stripe — voor betalingen (alleen voor Pro-abonnementen). Stripe ontvangt betalingsgegevens, géén leerling- of toetsgegevens.
  • UptimeRobot — voor monitoring van platformbeschikbaarheid.

Authenticatie

  • Kennisnet Entree Federatie — voor single sign-on via schoolaccounts.

Alle leerlinggegevens blijven binnen de Europese Unie. Wij hebben verwerkersovereenkomsten met al onze sub-verwerkers. Een volledige sub-verwerkers-lijst is opvraagbaar via contact@corrigo.nl.

Veelgestelde vragen over veiligheid

V: Wie heeft toegang tot leerlinggegevens?

A: Alleen de docent die de gegevens heeft ingevoerd. Wij bij Onderwijsbouwen hebben geen standaard toegang tot individuele leerlinggegevens. Bij technische ondersteuning vragen wij altijd expliciet toestemming.

V: Hoe lang worden gegevens bewaard?

A: Zolang het account actief is. Bij het verwijderen van een project worden alle bijbehorende gegevens (scans, resultaten, transcripties) definitief verwijderd. Bij het opzeggen van een account worden alle gegevens binnen 30 dagen verwijderd.

V: Voldoet Corrigo aan de AI-verordening?

A: Wij positioneren Corrigo als ondersteunende tool waar de docent de eindverantwoordelijkheid behoudt. De AI doet een voorstel, de docent beslist. Dit valt onder een lager risiconiveau in de AI Act dan systemen die autonome besluiten nemen.

V: Kan ik Corrigo gebruiken met leerlingen jonger dan 16?

A: Ja. Corrigo verwerkt geen gegevens van leerlingen direct — leerlingen gebruiken het platform niet. De docent uploadt toetsen en beheert de gegevens. Er is geen leerling-facing component.

Heeft u vragen over de beveiliging van Corrigo? Neem contact op via contact@corrigo.nl of plan een demo voor uw school.

Mail onsPlan een demo →