Naar de hoofdinhoud

AI Insider Program — Technische Architectuur & Gegevensverwerking

Technische architectuur, gegevensstroom, gegevensopslag en sub-processor details voor het AI Insider Program. Bedoeld voor IT-, beveiligings- en juridische teams die het programma evalueren.

Doelgroep: IT-, Beveiliging- & Juridische teams |Laatste update: juni 2026


Dit document beschrijft de technische architectuur van het AI Insider Program, inclusief hoe gegevens door het systeem stromen, waar ze worden verwerkt en opgeslagen, welke derde partijen sub-processoren zijn en welke controles er zijn om je gegevens te beschermen.Het is bedoeld voor technische en compliance belanghebbenden die het programma evalueren.

Voor een algemene introductie tot het programma, zie AI Insider Program.

1.Architectuuroverzicht

Het AI Insider Program is opgebouwd uit drie lagen:

  • TribeCRM (Frontend + Backend) — jouw primaire interface. Alle functie-instellingen, gegevens toegang en resultaten worden hier weergegeven. Er worden geen nieuwe applicaties in jouw omgeving geïnstalleerd.

  • n8n Orkestratielaag — een workflow-automatiseringsplatform gehost en beheerd door TribeCRM. Het coördineert alle AI-agentlogica, schema's en gegevensroutering. Dit is door TribeCRM beheerde infrastructuur, geen gedeelde openbare SaaS-instantie.

  • AI Model API's — grote taalmodel (LLM) diensten die door de orkestratielaag worden aangeroepen om redenerings-, generatie- en analysetaken uit te voeren. Dit zijn derde partij diensten (zie Sub-Processors hieronder).

De gegevens van jouw organisatie verlaten deze pijplijn nooit zonder een expliciete actie van de agent die terugschrijft naar jouw TribeCRM-omgeving.Er worden geen gegevens naar een extern systeem geschreven, behalve de LLM API's die nodig zijn om de aanvraag te verwerken.

2.Hoog niveau gegevensstroom

Het diagram hieronder illustreert hoe gegevens door het systeem bewegen voor een typische AI-agent operatie:

┌──────────────────────────────────────────────────────────────┐│  Your TribeCRM Environment (EU)                               ││  CRM data · contacts · emails · tickets · call records        │└───────────────────────┬──────────────────────────────────────┘                        │  Read / Write (OAuth2, org-scoped)                        ▼┌──────────────────────────────────────────────────────────────┐│  TribeCRM Orchestration Layer — n8n (EU-hosted)               ││                                                              ││  1. Reads relevant data from your TribeCRM via secure API    ││  2. Prepares a prompt containing only the data needed        ││  3. Sends prompt to LLM API → receives response              ││  4. Validates and formats the result                         ││  5. Writes result back to your TribeCRM via secure API       ││  6. Logs execution metadata (no CRM data retained)           │└───────┬──────────────────────┬───────────────────────────────┘        │                      │        ▼                      ▼┌───────────────┐    ┌──────────────────────┐│  Anthropic    │    │  OpenAI / Google      ││  (Claude API) │    │  (GPT / Gemini API)   ││  US           │    │  US                   │└───────────────┘    └──────────────────────┘

3.Gegevensstroom per functie

De volgende tabel beschrijft, voor elke functie, welke gegevens worden gelezen uit jouw TribeCRM, wat naar een LLM wordt gestuurd en wat er weer wordt teruggeschreven.

Functie

Gegevens gelezen uit TribeCRM

Verstuurd naar LLM

Teruggeschreven naar TribeCRM

LLM Provider

Outbound Leadgeneratie

Klantrecord, Leadrecords, ICP-profiel

Geanonimiseerde bedrijfsprofielen, ICP-criteria

Nieuwe bedrijfs- & contactrecords (organisaties, personen)

Anthropic (Claude)

Lead Scoring

Leadrecords, bedrijfsgegevens, activiteitgeschiedenis

Leadattributen en betrokkenheidssignalen

Scoreveld op leadrecord

Anthropic (Claude)

Inbound Leadverrijking

Leadrecord

Bedrijfsnaam, domein

Verrijkte velden op leadrecord

Anthropic (Claude)

Verkoopkans Samenvatting

Kansrecord, gerelateerde activiteiten, contacten

Kansdetails en interactiegeschiedenis

Samenvattingsnotitie op kansrecord

Anthropic (Claude)

Outreach E-mail

Lead/contactdetails, feedbackgegevens

Leadcontext en feedbacksamenvatting

E-mail verzonden via Microsoft Outlook

Anthropic (Claude)

AI E-mail Antwoord

E-mailinhoud, verzender contactgegevens, gekoppelde activiteiten

E-mailthread en contactcontext

Conceptantwoord teruggestuurd naar gebruiker in TribeCRM UI

Anthropic (Claude)

Voorbereiding voor het gesprek

Aankomende kalender gebeurtenis, gerelateerde contact- & bedrijfsrecords

Contactprofiel, samenvatting van recente activiteiten

Voorbereidingsbrief als notitie in TribeCRM

Anthropic (Claude)

Post-Call Verrijking

Belrecord, transcript, gerelateerd contact

Beloverzicht en deelnemerscontext

Verrijkte velden en notities op contact-/activiteitsrecord

Anthropic (Claude)

Ondersteuningsticket Oplossing

Ondersteuningsticket inhoud, bijlagen, kennisbank artikelen

Ticketbeschrijving en relevante KB-uittreksels

Voorgestelde oplossing als een notitie op het ticket

Anthropic (Claude)

Ideaal Klantprofiel (ICP)

Gewonnen klanten, bedrijfskenmerken, sectorgegevens

Geaggregeerde bedrijfskenmerken (geen persoonlijke gegevens)

ICP-profiel opgeslagen in de orkestratielaag, gebruikt door agents

Google (Gemini)

Concurrentielandschapsanalyse

URL's van concurrenten (geleverd door klant in instellingen)

Openbaar gecrawlde concurrentie-inhoud

Analyse rapport als een notitie/record in TribeCRM

Google (Gemini) · OpenAI (GPT)

Stem van de Klant

Klant bedrijfsnamen, accountcontext

Openbare beoordelingsgegevens (geaggregeerd, geen persoonlijke gegevens)

Sentimentoverzicht als een record in TribeCRM

OpenAI (GPT) · Anthropic (Claude)

4.Gegevenscategorieën die worden verwerkt

De volgende categorieën van gegevens uit jouw TribeCRM-omgeving kunnen door AI-agenten worden verwerkt, afhankelijk van welke functies je inschakelt:

  • Organisatiegegevens — bedrijfsnamen, sector, grootte, website, adres

  • Contactgegevens — namen, professionele e-mailadressen, functietitels, telefoonnummers

  • Activiteitsgegevens — e-mails (onderwerp, inhoud, afzender/ontvanger), beloverzichten, kalendergebeurtenisdetails

  • Ondersteuningsgegevens — onderwerp van het ondersteuningsticket, beschrijving en bijlagen

  • CRM-metadata — leadstatus, kansfase, scores, aangepaste velden die je configureert

  • Openbaar beschikbare gegevens — concurrentiesites, openbare bedrijfsdirectories (alleen voor verrijking en concurrentieanalysefuncties)

Persoonlijke gegevenscategorieën zijn beperkt tot professionele contactinformatie (zakelijke e-mail, functietitel, bedrijf).Er worden geen gevoelige persoonlijke gegevens (gezondheid, financiën, biometrisch) verwerkt.

5.Sub-Verwerkers

De volgende derde partijen sub-verwerkers kunnen gegevens ontvangen of verwerken in het kader van het AI Insider Programma:

Sub-Verwerker

Rol

Verwerkte Gegevens

Verwerkingslocatie

Juridische Basis

Anthropic, Inc.

LLM-inferentie — Claude-modellen (Sonnet, Haiku)

CRM-gegevens subsets opgenomen in agent prompts (contacten, e-mails, tickets, leads, activiteiten)

Verenigde Staten

DPA op zijn plaats · SCC's

Google LLC

LLM-inferentie — Gemini-modellen; Cloud-infrastructuur (GCP Pub/Sub)

Bedrijfsprofielgegevens (ICP), concurrentie-inhoud (openbaar); cache-invalideringsevents (geen CRM-gegevens)

Verenigde Staten / EU (GCP)

DPA op zijn plaats · SCC's

n8n GmbH

Workflow orchestratieplatform (zelf gehost door TribeCRM)

Alle gegevens die via agentwerkstromen worden geleid — verwerkt in TribeCRM's beheerde instantie

EU (door TribeCRM beheerd)

DPA op zijn plaats

Microsoft Corporation

E-mailbezorging (Microsoft Outlook) voor outreachmeldingen

Ontvanger e-mailadres, gegenereerde e-mailinhoud

EU (Microsoft 365 EU-huurovereenkomst)

DPA op zijn plaats · SCC's

⚠️ Notitie over LLM-gegevensverwerking: Er worden geen klantgegevens gebruikt om een AI-model te trainen — alle providers zijn geconfigureerd met API-instellingen die zich afmelden voor modeltraining.

6.Gegevensresidentie

Component

Waar gegevens zijn opgeslagen

Regio

TribeCRM-applicatie & database

Google Cloud Platform — beheerd door TribeCRM

EU (europa-west)

n8n orchestratielaag

TribeCRM-beheerde/zelf-gehoste n8n-instantie

EU

Agentstatus tabellen (functie-vlaggen, gebruiksstatistieken, verrijkingsstatus)

n8n Gegevens Tabellen — door TribeCRM beheerd

EU

LLM prompt & reactie (in transit)

Verzonden naar LLM-provider API — niet bewaard door TribeCRM

VS (alleen in transit)

Uitvoeringslogs

n8n uitvoeringslogs — door TribeCRM beheerd, automatisch gewist

EU

E-mail outreach (verzonden e-mails)

Microsoft 365 EU-huur

EU

CRM-gegevens die door agents zijn teruggeschreven (verrijkte records, notities, samenvattingen) worden uitsluitend opgeslagen in jouw TribeCRM-omgeving in de EU.Er worden geen CRM-gegevens bewaard in systemen die zich in de VS bevinden nadat de LLM-aanroep is voltooid.

7.Beveiligingscontroles

Organisatorische isolatie

Elke agent werkt met inloggegevens die uitsluitend zijn afgestemd op jouw organisatie.De architectuur handhaaft dit op meerdere niveaus:

  • Elke organisatie heeft zijn eigen OAuth2-clientinloggegevens die in versleutelde vorm zijn opgeslagen in de orchestratielaag van TribeCRM.

  • Een speciale Token Broker eindpunt geeft kortlevende, organisatie-specifieke toegangstokens uit voor elke agentuitvoering.Toegang tussen organisaties is architectonisch onmogelijk — er is geen gedeelde toegangspad.

  • Alle API-aanroepen naar TribeCRM worden geauthenticeerd met de organisatie-specifieke token.De token wordt nooit hergebruikt tussen organisaties.

Opt-In Architectuur

Geen enkele agent wordt ooit geactiveerd zonder een expliciete actie van een geautoriseerde gebruiker in jouw TribeCRM-omgeving.Het inschakelen van een functie voorziet in een agent; het uitschakelen ervan beëindigt onmiddellijk alle agentactiviteit voor die functie.

Minimaal-privilege Gegevens Toegang

Elke agent leest alleen de gegevens die het nodig heeft voor zijn specifieke taak.Agents hebben geen toegang tot jouw volledige CRM-dataset — ze vragen specifieke recordtypes op via de TribeCRM API, en alleen voor records die relevant zijn voor de huidige uitvoering.

Versleuteling

  • Alle gegevens in transit tussen TribeCRM, de orchestratielaag en LLM API's zijn versleuteld met TLS 1.2+.

  • Organisatie-inloggegevens (clientId / clientSecret) worden versleuteld opgeslagen in rust.

  • De versleuteling van de TribeCRM-database volgt de standaard voor versleuteling in rust van GCP.

Human-in-the-Loop (HITL) Controles

Voor functies waarbij agents mogelijk ingrijpende acties kunnen ondernemen (zoals het aanmaken van nieuwe leadrecords of het verzenden van e-mails), zijn er workflows voor menselijke beoordeling.De agent pauzeert en presenteert de voorgestelde actie aan een gebruiker voor goedkeuring voordat hij verdergaat.HITL is verplicht voor alle schrijfacties die nieuwe records aanmaken.

8.Gegevensbewaring

Gegevenstype

Behouden door

Bewaarperiode

Agent uitvoeringslogs

TribeCRM (n8n)

Automatisch gewist na een korte rollende periode (dagen)

Functiegebruik / impactstatistieken

TribeCRM (n8n Gegevens Tabellen)

1 jaar

Lead verrijkingsstatus

TribeCRM (n8n Gegevens Tabellen)

Opgeruimd na voltooiing of time-out (10 minuten)

LLM-prompt & reactie

LLM-provider (Anthropic / OpenAI / Google)

Niet bewaard door TribeCRM nadat de API-aanroep is voltooid.Bewaring door de provider is onderhevig aan de DPA van de provider (typisch 0–30 dagen voor API-gebruik).

Resultaten geschreven naar TribeCRM (notities, verrijkte velden)

TribeCRM (jouw omgeving)

Geregeerd door jouw standaard gegevensretentie-instellingen van TribeCRM

9.AVG & Naleving

  • Juridische basis: Verwerking van persoonlijke gegevens door AI-agenten gebeurt onder dezelfde juridische basis als jouw bestaande gebruik van TribeCRM (gerechtvaardigde belangen of contractuitvoering, afhankelijk van jouw configuratie). Het inschakelen van een functie creëert geen nieuwe juridische basis — agenten opereren binnen de reikwijdte van jouw bestaande AVG-houding.

  • Gegevensverwerkingsovereenkomst: TribeCRM fungeert als gegevensverwerker namens jou. Het Insider Programma valt onder de bestaande DPA van TribeCRM. Sub-verwerkers DPA's worden onderhouden met Anthropic, Google en Microsoft.

  • Geen modeltraining: Klantgegevens worden nooit gebruikt om een AI-model te trainen. Alle LLM-providers zijn via API geconfigureerd met modeltraining uitgesloten. Dit wordt contractueel afgedwongen via de DPA van elke provider.

  • Rechten van betrokkenen: Persoonlijke gegevens die door een agent in TribeCRM zijn geschreven (bijv. verrijkte contactrecords) zijn onderhevig aan jouw standaard processen voor rechten van betrokkenen binnen TribeCRM (toegang, rectificatie, verwijdering).

10.Klantcontroles

Controle

Hoe het uit te oefenen

Een functie inschakelen

Schakel in bij Configuratie Insider Programma

Een functie uitschakelen

Schakel uit bij Configuratie Insider Programma agentactiviteit stopt onmiddellijk

Beoordeel agentacties

Meldingen in TribeCRM en periodieke e-mailrapporten

Goedkeuren / afwijzen van HITL-beslissingen

Via de link in de notificatie-e-mail of in-app prompt (voor toepasselijke functies)

Verzoek om gegevensverwijdering

Neem contact op met je Accountmanager of [email protected]

Verzoek om update van de sub-verwerkerslijst

Neem contact op met [email protected] — updates worden in dit artikel gepubliceerd

Verlaat het programma volledig

Schakel alle functies uit — er vindt geen gegevensverwerking plaats wanneer er geen functies actief zijn


Voor vragen over dit document, neem contact op met je Accountmanager of neem contact op met [email protected].

Was dit een antwoord op uw vraag?