Productgrens
V1 is verslagassistentie: dicteren, formatteren, proeflezen, herschrijfsuggesties, templates en expliciete goedkeuring.
Vertrouwen, gedocumenteerd.
Elke claim op deze pagina verwijst naar een controle in code, een contractartefact in beweging, of een regelgevende positie die we bewust niet innemen. Continu onderhouden, niet eenmalig bij lancering.
01Bedoeld gebruik
Verslagassistentie
02AI-wijzigingen
Menselijk goedgekeurd
03Verslagopslag
Geen serverarchief
04Verwerkingsregio
EU-first
Huidige positie
Waar Revelar vandaag staat
Live waarborgen in productie, contractvoorwaarden die klanten mogen verwachten, en claims die wachten tot het onderliggende bewijs bestaat.
Gedefinieerd
Workspacewaarborgen
Review-bewerkingen zijn review-gated, hash-bound en zichtbaar voordat ze verslagtekst wijzigen. Veilige opschoning wordt pas automatisch toegepast wanneer auditcontroles slagen. Verouderde bewerkingen kunnen niet doorgaan.
Verslagopslag
Werkruimteverslagtekst wordt niet als serverarchief bewaard. Accountexport bestaat en sluit verslagtekst bewust uit.
Dicteerlane
Live dicteren gebruikt tijdelijke server-uitgegeven credentials en de geconfigureerde realtime dicteerroute. Afhankelijk van provider en deployment kan audio rechtstreeks naar de provider streamen of via backend-proxy-endpoints lopen.
Klinische beslissingssteun
Revelar wordt niet gepositioneerd als autonome diagnose, finding detection, triage, behandeladvies, follow-up of beeldinterpretatie.
Beeldinterpretatie
Revelar verwerkt of analyseert geen medische beelden. Beeldgebaseerde inferentie valt buiten V1.
Klinisch klantgebruik
Identificeerbare patiëntdata hoort achter klantvoorwaarden, getekende DPA, privacycheck en geverifieerd subprocessorbewijs.
Volledige EU-dataresidentie
Actieve verwerking is EU-first. Bredere residentieclaims wachten op vendorbewijs voor support, logs, backups en subprocessorregio's.
Roadmap
Enterprise-bewijsprogramma
Een gefaseerd plan richting formele procurement-gereedheid. We publiceren wat klaar is, wat in uitvoering is en wat bewust later komt.
- P01Q4 2025
Productgrens
Bedoeld gebruik vastleggen in code, prompts en toolprofielen voordat bewijswerk start.
Afgerond100%- Intended-use memo opgesteld
- Default-V1 RADS-injectie uitgeschakeld
- Toolprofielen handhaven edit lanes
- Regressietests blokkeren klinische drift
- P02Q1 2026
Publieke basis
Publieke privacy-, juridische en trustpagina's afgestemd op architectuur en non-claim-beleid.
Afgerond100%- Privacybeleid gepubliceerd
- Juridische vermeldingen gepubliceerd
- Trust dossier gepubliceerd
- Interne compliance overview opgesteld
- P03Q2 2026
Vendorbewijs
Verzamel getekende DPA's, regionale voorwaarden en retentiedetails van elke actieve subprocessor.
In uitvoering45%- Supabase, Vercel, Stripe DPA's
- AI-route retentie en no-training-voorwaarden
- Realtime dicteerproviderbewijs
- Subprocessor publieke lijst
- P04Q3 2026
Klantenpakket
Klant-DPA met juridisch advies, DPIA-template en pilot-readiness-checklist.
Gepland10%- Klant-DPA-template
- DPIA-light supportpakket
- Records of processing (controller en processor)
- Breach register en notificatie-SOP
- P05Q4 2026
Securitypakket
Procurement-grade security overview met bewijs voor encryptie, toegang, SDLC en incident-respons.
Gepland5%- Security overview document
- Vulnerability disclosure policy
- Toegangscontrole en MFA-beleid
- Backup- en herstelverklaring
- P062027
Certificatiegereedheid
ISO 27001-gereedheid evalueren en MDR-grens hertesten tegen pilotgedrag.
Toekomst0%- ISO 27001 gap-analyse
- Externe penetratietest
- MDR-grens herziening
- AI Act classificatiememo
Controles
Live waarborgen in productie
Dit zijn productcontroles die vandaag in code draaien. Ze vormen de basis voor privacy, security en klinisch procurementbewijs.
Geen serverarchief van verslagen
Werkruimteverslagtekst wordt niet als serverarchief bewaard. Accountexport bevat bewust geen verslagtekst.
Menselijke review en audit
Review-bewerkingen blijven wachten tot de radioloog goedkeurt. Veilige opschoning wordt gelogd wanneer ze automatisch wordt toegepast.
Verse hash beschermt tegen verouderde edits
Edit-tools vereisen een verse rapporthash. Verouderde bewerkingen worden geweigerd voordat ze de editor bereiken.
Smalle edit-lanes
Proofread-, format- en rewrite-lanes hebben aparte toolprofielen. De default assistent kan geen klinische redeneer-tools aanroepen.
Browser-lokale werkruimteopslag
Drafttekst leeft in de browser van de gebruiker. De server houdt geen blijvend verslagarchief bij.
Row-level security op accountdata
Supabase RLS, auth checks en organisatie-membership checks beschermen account- en organisatiedata.
Network-only PWA service worker
De service worker cachet geen verslagen of API-responses, dus verslaginhoud blijft buiten offline caches.
Dicteren via tijdelijke credentials
Live dicteren gebruikt kortlevende server-uitgegeven credentials of routes voor de geconfigureerde provider. Audioverwerking hangt af van provider en deployment, met directe browserstreams of backend-proxying.
Bewijsledger
Compliance-artefacten
Elk artefact verwijst naar een live controle, een vendorcontract of een beslissing met juridisch advies. Status weerspiegelt het bestand in de repository.
RefArtefactStatus
DOC-01Intended-use- en non-claim-memoOpgesteld
DOC-02Functie-classificatiematrixOpgesteld
DOC-03Compliance overview (intern)Opgesteld
DOC-04Architecture enforcement noteOpgesteld
DOC-05Klant-DPA-templateJuridische review
DOC-06Subprocessor publieke lijstConcept
DOC-07Vendor evidence folderVerzamelen
DOC-08DPIA pilot templateGepland
DOC-09Records of processing (RoPA)Gepland
DOC-10Breach register en SOPOpgesteld
DOC-11Security overview pakketConcept
DOC-12Vulnerability disclosure policyGepland
Subprocessors
Dienstverleners
Leveranciers die data kunnen verwerken wanneer hun functie wordt gebruikt. Volledige DPA's, regiobewijs en retentievoorwaarden worden bijgehouden in het vendor evidence program.
VendorDoelRegioBewijs
SupabaseAuth, database, account- en organisatiedataEU (Frankfurt)Lopend
VercelHosting en serverless runtimeEU-firstLopend
Vercel AI GatewayAI request routingRoute-afhankelijkLopend
OpenAI / AnthropicAI-generatieRoute-afhankelijkLopend
Realtime dicteerproviderRealtime dicterenProviderafhankelijk, EU-first waar gedocumenteerdLopend
StripePayments en billingEU / WereldwijdLopend
ResendAuth- en supportmailEU / WereldwijdLive
Buiten scope
Claims die we niet maken
Een duidelijke grens voor gebruikers, klanten en procurement. Sterkere claims volgen pas op het onderliggende bewijs.
CE-markering / MDR-compliance
V1 is bewust smalle verslagassistentie. We claimen geen medical-device-status totdat classificatie, QMS en klinische evaluatie op orde zijn.
EU AI Act-compliance
AI-geletterdheid en transparantie worden opgevolgd, maar een compliance-claim wacht op classificatie, risicobeheer en conformiteitswerk.
ISO 27001 / SOC 2
Dit zijn procurement-bewijsregimes, geen wettelijke vereisten. Een audited certificering volgt het securitypakket, niet andersom.
Volledige EU-dataresidentie
Actieve verwerking is EU-first. Een volledige residentieclaim vereist vendorbewijs over support-toegang, logs, backups en subprocessorregio's.
Productbrede Zero Data Retention
ZDR kan gelden voor een specifieke AI-route zodra contractbewijs dat bevestigt. Het is geen standaardclaim over logs, auth, billing, support of telemetrie.
Klinische beslissingssteun
Diagnose, triage, ernst, staging, follow-up en missed-finding-reductie vallen buiten V1 en vereisen een bewust medical-device-traject.
Toegang
Juridische en privacy-toegang
Verplichte en verwachte bedrijfspagina's, één klik verwijderd.
Privacybeleid
Hoe accountgegevens, werkruimtetekst, AI-verwerking, dicteren, verwerkers, bewaring, rechten en cookies worden behandeld.
Juridische vermeldingenBedrijfsidentiteit, geregistreerd adres, ondernemings- en btw-nummer, contact, voorwaarden en productgrenzen.
Privacy-mailboxGebruik privacy@revelar.xyz voor rechten, verwijdering, DPA- en verwerkersvragen. Gebruik support@revelar.xyz voor productsupport.