Ga naar hoofdinhoud
WAIMAKERS
Over onsCarrièresContact
|
Plan een gesprek
Terug naar overzicht

Wispr Flow

Wispr AI

PartialEU: Not AvailableOpt-out AvailableZero Retention (Privacy Mode)US Only

Statusbadges zijn voorwaardelijk: valideer het exacte abonnement, DPA, subprocessors, bewaartermijn, dataresidentie en feature-instellingen voordat u de tool gebruikt met persoonsgegevens of vertrouwelijke data.

Prijs / Contractroute

USD pricing varies by plan

Enterprise Functies

Privacy Mode/ZDR enforcement, HIPAA BAA, SOC 2 Type I (A-LIGN), ISO 27001:2022 re-audit in progress

Laatst bijgewerkt

June 23, 2026

Wispr Flow - GDPR & Gegevensprivacy Overzicht voor Europese Klanten

Versie: juni 2026 - opgesteld door WAIMAKERS B.V.

1 Doel

Dit overzicht legt uit hoe Wispr Flow (Free, Pro, Enterprise) gegevens verwerkt in relatie tot de GDPR, met een focus op Europese klanten. Wispr Flow is een spraak-naar-tekst dicteertool van Wispr AI, Inc. (San Francisco) met een optionele Privacy Mode met zero data retention.

2 Vergelijking van Wispr Flow-niveaus (EU-focus)

Niveau Privacy Mode (ZDR) HIPAA BAA Training op gegevens? EU-opslag Compliance Prijs
Free ✅ Optioneel ✅ In-app beschikbaar ⚠️ Nee met Privacy Mode aan; mogelijk wel als uit ❌ Nee SOC 2 Type I (A-LIGN), ISO 27001:2022 her-audit loopt, HIPAA €0 (2.000 woorden/week)
Pro ✅ Optioneel ✅ In-app beschikbaar ⚠️ Nee met Privacy Mode aan; mogelijk wel als uit ❌ Nee SOC 2 Type I (A-LIGN), ISO 27001:2022 her-audit loopt, HIPAA $15/gebruiker/maand ($12/gebruiker/maand jaarlijks; 14 dagen gratis proefperiode, geen minimum aantal seats)
Enterprise ✅ Beschikbaar; kan worden afgedwongen ✅ Enterprise BAA / ZDR-handhaving ✅ Nee wanneer Privacy Mode/ZDR wordt afgedwongen ❌ Nee SOC 2 Type I (A-LIGN), ISO 27001:2022 her-audit loopt, HIPAA Neem contact op met sales (niet publiek vermeld)

Opmerkingen voor Europa

  • Privacy Mode: Wanneer ingeschakeld, wordt uw dicteercontent niet gebruikt om AI-modellen te evalueren, trainen of verbeteren. Volledige zero data retention (audio/transcripten worden verwerkt en daarna verwijderd; niets opgeslagen) vereist Privacy Mode AAN samen met Cloud Sync UIT. Individuele gebruikers schakelen dit in via Instellingen → Gegevens & Privacy, tenzij de organisatie ZDR afdwingt.
  • HIPAA BAA / ZDR: Het ondertekenen van een BAA vergrendelt Privacy Mode op AAN. Enterprise-klanten kunnen zero data retention organisatiebreed afdwingen; Team/Pro-gebruikers vertrouwen op individuele toggles.
  • Enterprise-datacontroles: Wispr's documentatie van mei 2026 beschrijft ook enterprise-controles voor lokale transcriptopslag en Context Awareness. Deze staan los van server-side Privacy Mode en moeten aanvullend op ZDR worden geconfigureerd wanneer lokale apparaatretentie relevant is.
  • Infrastructuur: 100% VS-gebaseerde cloudverwerking. Geen EU-datacenters beschikbaar.
  • Gegevensbewaring:
    • Privacy Mode AAN: Zero retention bij Wispr en derden
    • Privacy Mode UIT: standaardbewaartermijnen gelden volgens Wispr's Privacy Policy; dicteerdata kan worden gebruikt om Flow te evalueren, trainen en verbeteren
  • Enterprise-prijs: Neem contact op met sales (niet publiek vermeld; jaarlijks gefactureerd).
  • Pro-abonnement: Ondersteunt teams zonder minimum aantal seats voor $15/gebruiker/maand ($12/gebruiker/maand jaarlijks); alle nieuwe accounts krijgen een gratis Pro-proefperiode van 14 dagen.
  • Android-app: Gelanceerd in februari 2026.
  • ISO 27001: Wispr's eerdere ISO/IEC 27001:2022-certificaat (uitgegeven op 8 september 2025) is in maart 2026 proactief ongeldig gemaakt na zorgen over de integriteit van de oorspronkelijke auditor; hercertificering met A-LIGN is in uitvoering (Fase 1 afgerond april 2026, Fase 2 gepland juni 2026).
  • Prijsstelling: Wereldwijde prijsstelling in USD.

3 Is Wispr Flow GDPR-Compliant?

Kort antwoord: Gedeeltelijke compliance. Bruikbaar voor EU-persoonsgegevens uitsluitend met Privacy Mode ingeschakeld en adequate VS-overdrachtwaarborgen (DPA met SCCs). Alle abonnementen ondersteunen Privacy Mode maar vereisen handmatige activering. Uitsluitend VS-infrastructuur.

Wat voor alle abonnementen geldt:

  • Privacy Mode (ZDR) - Wanneer ingeschakeld, geen audio/transcripten opgeslagen; geen training door Wispr of derden
  • HIPAA-compliance - BAA beschikbaar voor ALLE abonnementen (uitgebreid augustus 2025); accepteren van BAA schakelt Privacy Mode automatisch in en vergrendelt deze op AAN
  • Certificeringen - SOC 2 Type I (A-LIGN, 2026); SOC 2 Type II en ISO 27001:2022 her-audits lopen

Wat afhankelijk is van het abonnement:

  • Handhaving Privacy Mode - Free/Pro: door gebruiker optioneel. Enterprise: kan ZDR organisatiebreed afdwingen
  • Beschikbaarheid DPA - Publieke DPA met EU SCCs en UK Addendum gepubliceerd door Wispr; geldt ongeacht het abonnement (beoordeel en onderteken vóór verwerking van EU-persoonsgegevens)

Infrastructuurbeperkingen (alle abonnementen):

  • Uitsluitend VS-verwerking - Alle transcriptie vindt plaats in VS-cloud; geen EU-gegevensopslagoptie
  • DPA/SCCs gepubliceerd - Publieke DPA op wisprflow.ai/legal/dpa bevat EU SCCs (Module 2) en de UK Addendum; beoordeel vóór verwerking van EU-persoonsgegevens
  • Subverwerkers bekendgemaakt - Publieke lijst in de DPA (Annex 2) en het Trust Center; subverwerkers zijn o.a. AWS, OpenAI, Anthropic, Google, Cerebras, Supabase, Stripe en Cloudflare, alle in de VS

Wat dit in de praktijk betekent:

  • Voor niet-gevoelige werkinformatie (concepten, e-mails): Pro/Teams acceptabel met Privacy Mode
  • Voor EU-persoonsgegevens (medewerkers-/klantinformatie): Enterprise aanbevolen; vereist DPA met SCCs en Transfer Impact Assessment
  • Voor bijzondere categoriegegevens (art. 9 GDPR): Niet aanbevolen zelfs met Privacy Mode vanwege VS-infrastructuur

Koperstip: Uitsluitend geschikt voor EU-gebruik als Privacy Mode organisatiebreed wordt gehandhaafd, DPA met SCCs is verkregen en Transfer Impact Assessment VS-verwerking toestaat.

4 Details per Aanbieding

Free-abonnement

  • Privacy Mode: Optioneel (handmatige schakelaar)
  • Gegevensverzameling: Met Privacy Mode: uitsluitend gebruiksstatistieken (woordentelling). Zonder: audio, transcripten, kunnen worden gebruikt voor training.
  • Training: Geen training als Privacy Mode AAN; kan worden gebruikt als UIT
  • Bewaring: Zero als Privacy Mode AAN; standaardbewaarbeleid geldt als UIT
  • Prijsstelling: Gratis (limiet van 2.000 woorden/week)
  • Wanneer te gebruiken: Testen, niet-gevoelig persoonlijk gebruik
  • Wanneer niet te gebruiken: EU-persoonsgegevens (geen contractuele bescherming waarschijnlijk beschikbaar op Free-niveau)

Pro-abonnement ($15/gebruiker/maand)

  • Privacy Mode: Optioneel (handmatige schakelaar); per gebruiker, niet centraal afgedwongen
  • Belangrijke beperking: Gebruiker kan Privacy Mode op elk moment uitschakelen; geen centraal beheer
  • Prijsstelling: $15/gebruiker/maand ($12/gebruiker/maand jaarlijks; onbeperkt dicteren; ondersteunt teams, geen minimum aantal seats)
  • Wanneer te gebruiken: Individuele professionals met niet-gereguleerde werkzaamheden, die comfortabel zijn met handmatig beheer van Privacy Mode
  • Wanneer niet te gebruiken: Gereguleerde gegevens, teamimplementaties die verplichte beheermaatregelen vereisen

Enterprise-abonnement (Neem contact op met sales)

  • Privacy Mode: Beschikbaar; kan verplichte Privacy Mode onderhandelen (niet door gebruiker optioneel)
  • Aanvullende functies: Toegewijde ondersteuning, aangepaste integraties, DPA met SCCs (onderhandelbaar)
  • Compliance: SOC 2 Type I (A-LIGN, 2026), SOC 2 Type II en ISO 27001:2022 her-audits lopen, HIPAA BAA met verplichte zero retention
  • Prijsstelling: Neem contact op met sales (niet publiek vermeld; jaarlijks gefactureerd)
  • Wanneer te gebruiken: Gereguleerde sectoren, verwerking van EU-persoonsgegevens, behoefte aan contractuele DPA/SCCs
  • Wanneer niet te gebruiken: Organisaties met strikt "alleen EU" gegevensverwerkingsbeleid (geen EU-infrastructuur beschikbaar)

5 Gegevensverwerkingsstroom

[Gebruiker dicteert via app (Mac/Windows/iPhone/Android - Android toegevoegd feb. 2026)]
  ↓
[Audio gestreamd naar VS-cloudinfrastructuur]
  ↓
[Spraak-naar-tekst AI-verwerking]
  ├─ Contextbegrip
  ├─ Bewerking/opmaak
  └─ Opdrachtuitvoering
  ↓
[Controle Privacy Mode + Cloud Sync]
  ├─ Privacy Mode AAN + Cloud Sync UIT: zero retention (audio/transcripten verwijderd)
  ├─ Privacy Mode AAN + Cloud Sync AAN: geen modeltraining, maar transcripten opgeslagen op versleutelde VS-servers
  └─ Privacy Mode UIT: kan worden opgeslagen/gebruikt voor training (standaardbewaarbeleid geldt)
  ↓
[Transcript geretourneerd naar app]
  ↓
[Lokale invoeging in doeltoepassing]

*Alle transcriptie is cloudgebaseerd (niet op het apparaat)*
*Geen EU-datacenters beschikbaar*

6 Aanbevelingen (GDPR-eerste aanpak)

  • Voor EU-persoonsgegevens is Privacy Mode verplicht. Enterprise-niveau aanbevolen voor het verkrijgen van DPA met SCCs.
  • Voer een Transfer Impact Assessment (TIA) uit die VS-gegevensoverdrachtsrisico's en waarborgen documenteert.
  • Gebruik Wispr Flow niet voor bijzondere categoriegegevens (art. 9 GDPR) of in omgevingen met "alleen EU"-beleid.
  • Als VS-overdrachten worden verboden door uw risicobeoordeling, overweeg dan EU-gebaseerde alternatieven (Speechmatics, Philips SpeechLive) of on-device transcriptie (Apple Dictation, Windows Spraakherkenning).

7 EU-Implementatiechecklist (Praktisch)

  1. Contractuele waarborgen - Verzoek DPA met Standard Contractual Clauses bij Wispr (Enterprise Sales)
  2. Schakel Privacy Mode in - Activeer op alle accounts vóór eerste gebruik (Instellingen → Gegevens & Privacy → Privacy Mode AAN)
  3. Transfer Impact Assessment - Documenteer juridische grondslag voor VS-gegevensoverdrachten conform GDPR art. 46
  4. Intern beleid - Documenteer Privacy Mode als verplicht; stel incidentrespons in voor accidenteel uitschakelen
  5. Art. 30-register - Voeg Wispr Flow toe aan verwerkingsregister; vermeld handhaving van Privacy Mode als technische maatregel

8 Snelle Antwoorden voor Inkoop (EU)

Kunnen we Wispr Flow gebruiken voor EU-persoonsgegevens?

Met beperkingen. Vereist: (1) Privacy Mode ingeschakeld, (2) DPA met SCCs, (3) Transfer Impact Assessment die VS-overdrachten toestaat, (4) handhaving via intern beleid. Niet aanbevolen voor bijzondere categoriegegevens.

Hoe schakelen we Privacy Mode in?

Instellingen → Gegevens & Privacy → Zet Privacy Mode op AAN. Opmerking: Niet de standaardinstelling; moet handmatig worden ingeschakeld door elke gebruiker.

Is er EU-gegevensopslag?

Nee. Alle verwerking vindt plaats in VS-cloudinfrastructuur. Geen EU-datacenters beschikbaar of aangekondigd.

Wie zijn de subverwerkers?

✅ Publiek bekendgemaakt in Wispr's DPA (Annex 2) en het Trust Center. Bevat o.a. AWS (VS-opslag), OpenAI, Anthropic, Cerebras, Google, Supabase (authenticatie) en Stripe (betalingen) - alle in de VS.

Wat gebeurt er als Privacy Mode wordt uitgeschakeld?

Audio en transcripten kunnen worden opgeslagen en gebruikt voor training. Standaardbewaartermijnen gelden onder Wispr's Privacy Policy. Geen automatische meldingen.

Is een DPA beschikbaar?

✅ Ja. Wispr publiceert een publieke DPA op wisprflow.ai/legal/dpa (bijgewerkt 21 mei 2026) met EU SCCs (Module 2) en de UK Addendum, en een subverwerkerslijst (Annex 2). Beoordeel en onderteken deze vóór verwerking van EU-persoonsgegevens (door VS-opslag blijft een TIA vereist).

9 Opmerkingen & Voorbehouden

  • Privacy Mode is optioneel - Niet de standaardinstelling; gebruikers moeten handmatig inschakelen en kunnen op elk moment uitschakelen (behalve HIPAA BAA-klanten, waarbij het automatisch vergrendeld is).
  • Geen EU-datacenters - Alle verwerking in de VS; niet geschikt voor strikte "alleen EU" vereisten voor gegevenslokalisatie.
  • DPA/SCCs gepubliceerd - Publieke DPA op wisprflow.ai/legal/dpa (bijgewerkt 21 mei 2026) bevat EU SCCs (Module 2) en de UK Addendum; beoordeel en onderteken vóór verwerking van EU-persoonsgegevens. Door VS-opslag blijft een TIA vereist.
  • Bewaring zonder Privacy Mode - Wispr's bewaring is instellingsafhankelijk (geregeld via Cloud Sync); content die naar externe LLM-aanbieders wordt gestuurd, wordt niet gebruikt om hun modellen te trainen en wordt, volgens Wispr's Privacy Policy, doorgaans binnen 30 dagen verwijderd.
  • HIPAA BAA / ZDR-lock - Het ondertekenen van een BAA vergrendelt Privacy Mode op AAN; Enterprise-beheerders kunnen ZDR organisatiebreed afdwingen.
  • Lokale opslag en Context Awareness - Enterprise-beheerders kunnen lokale transcriptopslaginstellingen vergrendelen en Context Awareness uitschakelen. Privacy Mode regelt server-side retentie; lokale apparaathistorie moet apart worden beheerd.
  • ISO 27001 hercertificering loopt - Wispr's eerdere ISO/IEC 27001:2022-certificaat is in maart 2026 ongeldig gemaakt; hercertificering met A-LIGN is in uitvoering (Fase 1 april 2026, Fase 2 gepland juni 2026).
  • Android-app (feb. 2026) - Wispr Flow lanceerde Android-app, waarmee het platform verder gaat dan Mac/Windows/iPhone.

10 Disclaimer

Dit overzicht is uitsluitend bedoeld als informatief hulpmiddel. Wij adviseren klanten dringend om alle Data Processing Agreements (DPA's) en privacydocumentatie zorgvuldig te lezen voordat Wispr Flow in productieomgevingen wordt ingezet - in het bijzonder wanneer EU-persoonsgegevens worden verwerkt. WAIMAKERS past dit principe ook intern toe; alle tools die wij gebruiken zijn grondig beoordeeld en opgenomen in onze eigen privacy- en beveiligingsdocumentatie. Klanten dienen altijd de officiële documentatie, voorwaarden en DPA's van elke AI-aanbieder die zij gebruiken zorgvuldig te evalueren. WAIMAKERS kan niet juridisch aansprakelijk worden gesteld voor de juistheid, actualiteit of volledigheid van de informatie in dit document; de uiteindelijke verantwoordelijkheid voor GDPR-compliance berust bij de klant.

Opgesteld en uitgegeven door WAIMAKERS B.V. - Juni 2026.

Referenties

  • https://wisprflow.ai/privacy-policy - Wispr Flow Privacybeleid
  • https://wisprflow.ai/data-controls - Wispr Flow Gegevensbeheer (Privacy Mode-documentatie)
  • https://docs.wisprflow.ai/articles/6274675613-privacy-mode-data-retention - Privacy Mode & Data Retention
  • https://docs.wisprflow.ai/articles/6939510703-compliance-certifications-standards - Compliance Certifications & Standards
  • https://wisprflow.ai/legal/dpa - Wispr Flow Data Processing Addendum (publiek, EU SCCs + UK Addendum)
  • https://docs.wisprflow.ai/articles/3467817258-security-and-compliance-faq - Security & Compliance FAQ
  • https://docs.wisprflow.ai/articles/1163060507-wispr-flow-it-guide-on-privacy-and-security - Wispr Flow IT-gids over Privacy en Beveiliging
  • https://docs.wisprflow.ai/articles/4608289566-hipaa-support - Wispr Flow HIPAA-ondersteuningsdocumentatie

Disclaimer

Dit overzicht is uitsluitend bedoeld als informatief hulpmiddel. Wij adviseren klanten dringend om alle Data Processing Agreements (DPA's) en privacydocumentatie zorgvuldig te lezen voordat Wispr Flow in productieomgevingen wordt ingezet - in het bijzonder wanneer dicteerdiensten of spraakopnames worden verwerkt. WAIMAKERS past dit principe ook intern toe; alle tools die wij gebruiken zijn grondig beoordeeld en opgenomen in onze eigen privacy- en beveiligingsdocumentatie. Klanten dienen altijd de officiële documentatie, voorwaarden en DPA's van elke AI-aanbieder die zij gebruiken zorgvuldig te evalueren. WAIMAKERS kan niet juridisch aansprakelijk worden gesteld voor fouten, onjuistheden of voor de juistheid, actualiteit of volledigheid van de informatie in dit document; de uiteindelijke verantwoordelijkheid voor GDPR-compliance berust bij de klant.

Opgesteld en uitgegeven door WAIMAKERS B.V. - Juni 2026.

Hulp nodig bij AI?

Plan een gesprek
WAIMAKERS

Learn. Lead. Make.

AI Transformation Boutique · Amsterdam

Maak werk inspirerend, maak bedrijven onstuitbaar.

Wie we helpen

Bekijk alle rollen & sectorenCEO's & BestuursledenPE & InvesteringsmanagersCFO's & Financieel LeidersInnovatiedirecteurenCTO's & IT-leidersCommercieel Directeuren

Wat we doen

Bekijk alle servicesOnze aanpakLearnMaatwerktrainingenAI Champions ProgrammaAgentic Way of WorkingE-learningLeadMake

Bedrijf

Over onsKennisbankContactCarrièresPodcast ↗

© 2026 WAIMAKERS. Alle rechten voorbehouden.

PrivacybeleidCookiebeleid