Jouw merk is je meest waardevolle bezit.

Data-eigendom

Je bezit elke output die je genereert. Elke advertentie, elke social post, elke e-mail. Volledige commerciele licentie inbegrepen bij elk tier. We claimen nooit rechten op jouw gegenereerde content. Als je opzegt, behoud je alles wat je hebt gemaakt.

We trainen niet op jouw data

Jouw Brand DNA, je productfoto's, je advertentietekst en je generatiegeschiedenis worden nooit gebruikt om AI-modellen te trainen. Jouw data dient een doel: content genereren voor JOUW merk. Niet voor het onze. Niet voor andere klanten. Niet voor modelverbetering.

Versleuteling

Alle data is versleuteld in rust met AES-256-GCM. Alle data in transit is versleuteld via TLS 1.3. API-sleutels worden gehashed (SHA-256) voor opslag. Wachtwoorden worden gehashed met bcrypt met per-gebruiker-salts. We gebruiken standaard envelope-versleuteling voor alle permanente dataopslag.

Compliance

SOC 2 Type II: In uitvoering, gericht op afronding Q3 2026. We werken samen met een geaccrediteerde auditor om SOC 2 Type II-certificering te behalen voor beveiliging, beschikbaarheid en vertrouwelijkheid.

AVG: Klaar. EU-klanten kunnen dataexport, correctie en verwijdering aanvragen. Verwerkersovereenkomsten (DPA's) beschikbaar op aanvraag. Geen dataoverdrachten buiten de scope van de verwerkersovereenkomst.

CCPA: Bewust en compliant. Californische inwoners kunnen openbaarmaking, verwijdering en opt-out aanvragen op grond van de California Consumer Privacy Act.

Subverwerkers

De volgende externe diensten verwerken klantdata als onderdeel van het mani-product:

Kwetsbaarheidsmelding

Als je een beveiligingslek ontdekt, meld het verantwoord aan security@maniai.com. We reageren op alle meldingen binnen 48 uur. We ondernemen geen juridische stappen tegen beveiligingsonderzoekers die te goeder trouw handelen.

Details van het bug bounty-programma en PGP-sleutel voor versleutelde meldingen worden gepubliceerd wanneer onze SOC 2-audit is voltooid.