Doelgroep: IT-, Beveiliging- & Juridische teams |Laatste update: juni 2026
Dit document beschrijft de technische architectuur van het AI Insider Program, inclusief hoe gegevens door het systeem stromen, waar ze worden verwerkt en opgeslagen, welke derde partijen sub-processoren zijn en welke controles er zijn om je gegevens te beschermen.Het is bedoeld voor technische en compliance belanghebbenden die het programma evalueren.
Voor een algemene introductie tot het programma, zie AI Insider Program.
1.Architectuuroverzicht
Het AI Insider Program is opgebouwd uit drie lagen:
TribeCRM (Frontend + Backend) — jouw primaire interface. Alle functie-instellingen, gegevens toegang en resultaten worden hier weergegeven. Er worden geen nieuwe applicaties in jouw omgeving geïnstalleerd.
n8n Orkestratielaag — een workflow-automatiseringsplatform gehost en beheerd door TribeCRM. Het coördineert alle AI-agentlogica, schema's en gegevensroutering. Dit is door TribeCRM beheerde infrastructuur, geen gedeelde openbare SaaS-instantie.
AI Model API's — grote taalmodel (LLM) diensten die door de orkestratielaag worden aangeroepen om redenerings-, generatie- en analysetaken uit te voeren. Dit zijn derde partij diensten (zie Sub-Processors hieronder).
De gegevens van jouw organisatie verlaten deze pijplijn nooit zonder een expliciete actie van de agent die terugschrijft naar jouw TribeCRM-omgeving.Er worden geen gegevens naar een extern systeem geschreven, behalve de LLM API's die nodig zijn om de aanvraag te verwerken.
2.Hoog niveau gegevensstroom
Het diagram hieronder illustreert hoe gegevens door het systeem bewegen voor een typische AI-agent operatie:
┌──────────────────────────────────────────────────────────────┐│ Your TribeCRM Environment (EU) ││ CRM data · contacts · emails · tickets · call records │└───────────────────────┬──────────────────────────────────────┘ │ Read / Write (OAuth2, org-scoped) ▼┌──────────────────────────────────────────────────────────────┐│ TribeCRM Orchestration Layer — n8n (EU-hosted) ││ ││ 1. Reads relevant data from your TribeCRM via secure API ││ 2. Prepares a prompt containing only the data needed ││ 3. Sends prompt to LLM API → receives response ││ 4. Validates and formats the result ││ 5. Writes result back to your TribeCRM via secure API ││ 6. Logs execution metadata (no CRM data retained) │└───────┬──────────────────────┬───────────────────────────────┘ │ │ ▼ ▼┌───────────────┐ ┌──────────────────────┐│ Anthropic │ │ OpenAI / Google ││ (Claude API) │ │ (GPT / Gemini API) ││ US │ │ US │└───────────────┘ └──────────────────────┘
3.Gegevensstroom per functie
De volgende tabel beschrijft, voor elke functie, welke gegevens worden gelezen uit jouw TribeCRM, wat naar een LLM wordt gestuurd en wat er weer wordt teruggeschreven.
Functie | Gegevens gelezen uit TribeCRM | Verstuurd naar LLM | Teruggeschreven naar TribeCRM | LLM Provider |
Outbound Leadgeneratie | Klantrecord, Leadrecords, ICP-profiel | Geanonimiseerde bedrijfsprofielen, ICP-criteria | Nieuwe bedrijfs- & contactrecords (organisaties, personen) | Anthropic (Claude) |
Lead Scoring | Leadrecords, bedrijfsgegevens, activiteitgeschiedenis | Leadattributen en betrokkenheidssignalen | Scoreveld op leadrecord | Anthropic (Claude) |
Inbound Leadverrijking | Leadrecord | Bedrijfsnaam, domein | Verrijkte velden op leadrecord | Anthropic (Claude) |
Verkoopkans Samenvatting | Kansrecord, gerelateerde activiteiten, contacten | Kansdetails en interactiegeschiedenis | Samenvattingsnotitie op kansrecord | Anthropic (Claude) |
Outreach E-mail | Lead/contactdetails, feedbackgegevens | Leadcontext en feedbacksamenvatting | E-mail verzonden via Microsoft Outlook | Anthropic (Claude) |
AI E-mail Antwoord | E-mailinhoud, verzender contactgegevens, gekoppelde activiteiten | E-mailthread en contactcontext | Conceptantwoord teruggestuurd naar gebruiker in TribeCRM UI | Anthropic (Claude) |
Voorbereiding voor het gesprek | Aankomende kalender gebeurtenis, gerelateerde contact- & bedrijfsrecords | Contactprofiel, samenvatting van recente activiteiten | Voorbereidingsbrief als notitie in TribeCRM | Anthropic (Claude) |
Post-Call Verrijking | Belrecord, transcript, gerelateerd contact | Beloverzicht en deelnemerscontext | Verrijkte velden en notities op contact-/activiteitsrecord | Anthropic (Claude) |
Ondersteuningsticket Oplossing | Ondersteuningsticket inhoud, bijlagen, kennisbank artikelen | Ticketbeschrijving en relevante KB-uittreksels | Voorgestelde oplossing als een notitie op het ticket | Anthropic (Claude) |
Ideaal Klantprofiel (ICP) | Gewonnen klanten, bedrijfskenmerken, sectorgegevens | Geaggregeerde bedrijfskenmerken (geen persoonlijke gegevens) | ICP-profiel opgeslagen in de orkestratielaag, gebruikt door agents | Google (Gemini) |
Concurrentielandschapsanalyse | URL's van concurrenten (geleverd door klant in instellingen) | Openbaar gecrawlde concurrentie-inhoud | Analyse rapport als een notitie/record in TribeCRM | Google (Gemini) · OpenAI (GPT) |
Stem van de Klant | Klant bedrijfsnamen, accountcontext | Openbare beoordelingsgegevens (geaggregeerd, geen persoonlijke gegevens) | Sentimentoverzicht als een record in TribeCRM | OpenAI (GPT) · Anthropic (Claude) |
4.Gegevenscategorieën die worden verwerkt
De volgende categorieën van gegevens uit jouw TribeCRM-omgeving kunnen door AI-agenten worden verwerkt, afhankelijk van welke functies je inschakelt:
Organisatiegegevens — bedrijfsnamen, sector, grootte, website, adres
Contactgegevens — namen, professionele e-mailadressen, functietitels, telefoonnummers
Activiteitsgegevens — e-mails (onderwerp, inhoud, afzender/ontvanger), beloverzichten, kalendergebeurtenisdetails
Ondersteuningsgegevens — onderwerp van het ondersteuningsticket, beschrijving en bijlagen
CRM-metadata — leadstatus, kansfase, scores, aangepaste velden die je configureert
Openbaar beschikbare gegevens — concurrentiesites, openbare bedrijfsdirectories (alleen voor verrijking en concurrentieanalysefuncties)
Persoonlijke gegevenscategorieën zijn beperkt tot professionele contactinformatie (zakelijke e-mail, functietitel, bedrijf).Er worden geen gevoelige persoonlijke gegevens (gezondheid, financiën, biometrisch) verwerkt.
5.Sub-Verwerkers
De volgende derde partijen sub-verwerkers kunnen gegevens ontvangen of verwerken in het kader van het AI Insider Programma:
Sub-Verwerker | Rol | Verwerkte Gegevens | Verwerkingslocatie | Juridische Basis |
Anthropic, Inc. | LLM-inferentie — Claude-modellen (Sonnet, Haiku) | CRM-gegevens subsets opgenomen in agent prompts (contacten, e-mails, tickets, leads, activiteiten) | Verenigde Staten | DPA op zijn plaats · SCC's |
Google LLC | LLM-inferentie — Gemini-modellen; Cloud-infrastructuur (GCP Pub/Sub) | Bedrijfsprofielgegevens (ICP), concurrentie-inhoud (openbaar); cache-invalideringsevents (geen CRM-gegevens) | Verenigde Staten / EU (GCP) | DPA op zijn plaats · SCC's |
n8n GmbH | Workflow orchestratieplatform (zelf gehost door TribeCRM) | Alle gegevens die via agentwerkstromen worden geleid — verwerkt in TribeCRM's beheerde instantie | EU (door TribeCRM beheerd) | DPA op zijn plaats |
Microsoft Corporation | E-mailbezorging (Microsoft Outlook) voor outreachmeldingen | Ontvanger e-mailadres, gegenereerde e-mailinhoud | EU (Microsoft 365 EU-huurovereenkomst) | DPA op zijn plaats · SCC's |
⚠️ Notitie over LLM-gegevensverwerking: Er worden geen klantgegevens gebruikt om een AI-model te trainen — alle providers zijn geconfigureerd met API-instellingen die zich afmelden voor modeltraining.
6.Gegevensresidentie
Component | Waar gegevens zijn opgeslagen | Regio |
TribeCRM-applicatie & database | Google Cloud Platform — beheerd door TribeCRM | EU (europa-west) |
n8n orchestratielaag | TribeCRM-beheerde/zelf-gehoste n8n-instantie | EU |
Agentstatus tabellen (functie-vlaggen, gebruiksstatistieken, verrijkingsstatus) | n8n Gegevens Tabellen — door TribeCRM beheerd | EU |
LLM prompt & reactie (in transit) | Verzonden naar LLM-provider API — niet bewaard door TribeCRM | VS (alleen in transit) |
Uitvoeringslogs | n8n uitvoeringslogs — door TribeCRM beheerd, automatisch gewist | EU |
E-mail outreach (verzonden e-mails) | Microsoft 365 EU-huur | EU |
CRM-gegevens die door agents zijn teruggeschreven (verrijkte records, notities, samenvattingen) worden uitsluitend opgeslagen in jouw TribeCRM-omgeving in de EU.Er worden geen CRM-gegevens bewaard in systemen die zich in de VS bevinden nadat de LLM-aanroep is voltooid.
7.Beveiligingscontroles
Organisatorische isolatie
Elke agent werkt met inloggegevens die uitsluitend zijn afgestemd op jouw organisatie.De architectuur handhaaft dit op meerdere niveaus:
Elke organisatie heeft zijn eigen OAuth2-clientinloggegevens die in versleutelde vorm zijn opgeslagen in de orchestratielaag van TribeCRM.
Een speciale Token Broker eindpunt geeft kortlevende, organisatie-specifieke toegangstokens uit voor elke agentuitvoering.Toegang tussen organisaties is architectonisch onmogelijk — er is geen gedeelde toegangspad.
Alle API-aanroepen naar TribeCRM worden geauthenticeerd met de organisatie-specifieke token.De token wordt nooit hergebruikt tussen organisaties.
Opt-In Architectuur
Geen enkele agent wordt ooit geactiveerd zonder een expliciete actie van een geautoriseerde gebruiker in jouw TribeCRM-omgeving.Het inschakelen van een functie voorziet in een agent; het uitschakelen ervan beëindigt onmiddellijk alle agentactiviteit voor die functie.
Minimaal-privilege Gegevens Toegang
Elke agent leest alleen de gegevens die het nodig heeft voor zijn specifieke taak.Agents hebben geen toegang tot jouw volledige CRM-dataset — ze vragen specifieke recordtypes op via de TribeCRM API, en alleen voor records die relevant zijn voor de huidige uitvoering.
Versleuteling
Alle gegevens in transit tussen TribeCRM, de orchestratielaag en LLM API's zijn versleuteld met TLS 1.2+.
Organisatie-inloggegevens (clientId / clientSecret) worden versleuteld opgeslagen in rust.
De versleuteling van de TribeCRM-database volgt de standaard voor versleuteling in rust van GCP.
Human-in-the-Loop (HITL) Controles
Voor functies waarbij agents mogelijk ingrijpende acties kunnen ondernemen (zoals het aanmaken van nieuwe leadrecords of het verzenden van e-mails), zijn er workflows voor menselijke beoordeling.De agent pauzeert en presenteert de voorgestelde actie aan een gebruiker voor goedkeuring voordat hij verdergaat.HITL is verplicht voor alle schrijfacties die nieuwe records aanmaken.
8.Gegevensbewaring
Gegevenstype | Behouden door | Bewaarperiode |
Agent uitvoeringslogs | TribeCRM (n8n) | Automatisch gewist na een korte rollende periode (dagen) |
Functiegebruik / impactstatistieken | TribeCRM (n8n Gegevens Tabellen) | 1 jaar |
Lead verrijkingsstatus | TribeCRM (n8n Gegevens Tabellen) | Opgeruimd na voltooiing of time-out (10 minuten) |
LLM-prompt & reactie | LLM-provider (Anthropic / OpenAI / Google) | Niet bewaard door TribeCRM nadat de API-aanroep is voltooid.Bewaring door de provider is onderhevig aan de DPA van de provider (typisch 0–30 dagen voor API-gebruik). |
Resultaten geschreven naar TribeCRM (notities, verrijkte velden) | TribeCRM (jouw omgeving) | Geregeerd door jouw standaard gegevensretentie-instellingen van TribeCRM |
9.AVG & Naleving
Juridische basis: Verwerking van persoonlijke gegevens door AI-agenten gebeurt onder dezelfde juridische basis als jouw bestaande gebruik van TribeCRM (gerechtvaardigde belangen of contractuitvoering, afhankelijk van jouw configuratie). Het inschakelen van een functie creëert geen nieuwe juridische basis — agenten opereren binnen de reikwijdte van jouw bestaande AVG-houding.
Gegevensverwerkingsovereenkomst: TribeCRM fungeert als gegevensverwerker namens jou. Het Insider Programma valt onder de bestaande DPA van TribeCRM. Sub-verwerkers DPA's worden onderhouden met Anthropic, Google en Microsoft.
Geen modeltraining: Klantgegevens worden nooit gebruikt om een AI-model te trainen. Alle LLM-providers zijn via API geconfigureerd met modeltraining uitgesloten. Dit wordt contractueel afgedwongen via de DPA van elke provider.
Rechten van betrokkenen: Persoonlijke gegevens die door een agent in TribeCRM zijn geschreven (bijv. verrijkte contactrecords) zijn onderhevig aan jouw standaard processen voor rechten van betrokkenen binnen TribeCRM (toegang, rectificatie, verwijdering).
10.Klantcontroles
Controle | Hoe het uit te oefenen |
Een functie inschakelen | Schakel in bij Configuratie Insider Programma |
Een functie uitschakelen | Schakel uit bij Configuratie Insider Programma agentactiviteit stopt onmiddellijk |
Beoordeel agentacties | Meldingen in TribeCRM en periodieke e-mailrapporten |
Goedkeuren / afwijzen van HITL-beslissingen | Via de link in de notificatie-e-mail of in-app prompt (voor toepasselijke functies) |
Verzoek om gegevensverwijdering | Neem contact op met je Accountmanager of [email protected] |
Verzoek om update van de sub-verwerkerslijst | Neem contact op met [email protected] — updates worden in dit artikel gepubliceerd |
Verlaat het programma volledig | Schakel alle functies uit — er vindt geen gegevensverwerking plaats wanneer er geen functies actief zijn |
Voor vragen over dit document, neem contact op met je Accountmanager of neem contact op met [email protected].
