Ga naar hoofdinhoud
WAIMAKERS
Over onsCarrièresContact
|
Plan een gesprek
Terug naar overzicht

Wispr Flow

Wispr AI

PartialEU: Not AvailableOpt-out AvailableZero RetentionUS Only

Zakelijk Abonnement

$15/mo (Pro), $24/user (Enterprise) - billed in USD

Enterprise Functies

Privacy Mode (ZDR), HIPAA BAA (all plans), SOC 2 Type II

Laatst bijgewerkt

March 23, 2026

Wispr Flow - GDPR & Gegevensprivacy Overzicht voor Europese Klanten

Versie: maart 2026 - opgesteld door WAIMAKERS B.V.

1 Doel

Dit overzicht legt uit hoe Wispr Flow (Free, Pro, Teams, Enterprise) gegevens verwerkt in relatie tot de GDPR, met een focus op Europese klanten. Wispr Flow is een spraak-naar-tekst dicteertool van Wispr AI, Inc. (San Francisco) met een optionele Privacy Mode met zero data retention.

2 Vergelijking van Wispr Flow-niveaus (EU-focus)

Niveau Privacy Mode (ZDR) HIPAA BAA Training op gegevens? EU-opslag Compliance Prijs
Free ✅ Optioneel ✅ Alle abonnementen (aug. 2025) ⚠️ Ja (als Privacy Mode uit) ❌ Nee SOC 2, ISO 27001 (in behandeling) €0 (2.000 woorden/week)
Pro ✅ Optioneel ✅ Alle abonnementen (aug. 2025) ⚠️ Ja (als Privacy Mode uit) ❌ Nee SOC 2, ISO 27001 (in behandeling) $15/maand (14 dagen gratis voor teamleden, nov. 2025)
Teams ✅ Optioneel (per gebruiker) ✅ Alle abonnementen (aug. 2025) ⚠️ Ja (als Privacy Mode uit) ❌ Nee SOC 2, ISO 27001 (in behandeling) $10/gebruiker/maand (min. 2)
Enterprise ✅ Beschikbaar ✅ Alle abonnementen (aug. 2025) ⚠️ Ja (als Privacy Mode uit) ❌ Nee SOC 2, ISO 27001 (in behandeling) $24/gebruiker/maand

Opmerkingen voor Europa

  • Privacy Mode: Wanneer ingeschakeld, zero data retention (geen audio/transcripten opgeslagen). Moet handmatig worden ingeschakeld in Instellingen → Gegevens & Privacy. Niet de standaardinstelling.
  • HIPAA BAA (uitgebreid aug. 2025): HIPAA BAA is nu beschikbaar op ALLE abonnementen (Free, Pro, Teams, Enterprise), niet alleen Enterprise. Het accepteren van de BAA schakelt Privacy Mode automatisch in en vergrendelt deze op AAN.
  • Infrastructuur: 100% VS-gebaseerde cloudverwerking. Geen EU-datacenters beschikbaar.
  • Gegevensbewaring:
    • Privacy Mode AAN: Zero retention bij Wispr en derden
    • Privacy Mode UIT: 30 dagen bewaring (bevestigde standaard bewaartermijn)
  • Enterprise-prijs: $24/gebruiker/maand (nu publiek beschikbaar).
  • Pro-abonnement (nov. 2025): Herzien voor teams; bevat gratis proefperiode van 14 dagen voor teamleden.
  • Android-app: Gelanceerd in februari 2026.
  • ISO 27001: Certificering nog "in behandeling" per februari 2026.
  • Prijsstelling: Wereldwijde prijsstelling in USD.

3 Is Wispr Flow GDPR-Compliant?

Kort antwoord: Gedeeltelijke compliance. Bruikbaar voor EU-persoonsgegevens uitsluitend met Privacy Mode ingeschakeld en adequate VS-overdrachtwaarborgen (DPA met SCCs). Alle abonnementen ondersteunen Privacy Mode maar vereisen handmatige activering. Uitsluitend VS-infrastructuur.

Wat voor alle abonnementen geldt:

  • Privacy Mode (ZDR) - Wanneer ingeschakeld, geen audio/transcripten opgeslagen; geen training door Wispr of derden
  • HIPAA-compliance - BAA beschikbaar voor ALLE abonnementen (uitgebreid augustus 2025); accepteren van BAA schakelt Privacy Mode automatisch in en vergrendelt deze op AAN
  • Sterke certificeringen - SOC 2 Type II, ISO 27001

Wat afhankelijk is van het abonnement:

  • Handhaving Privacy Mode - Free/Pro/Teams: door gebruiker optioneel. Enterprise: kan verplichte Privacy Mode onderhandelen
  • Beschikbaarheid DPA - Status onduidelijk voor lagere niveaus; Enterprise dient DPA met SCCs te omvatten

Infrastructuurbeperkingen (alle abonnementen):

  • Uitsluitend VS-verwerking - Alle transcriptie vindt plaats in VS-cloud; geen EU-gegevensopslagoptie
  • DPA/SCCs onduidelijk - Niet publiek gedocumenteerd; moet worden opgevraagd bij Enterprise Sales
  • Subverwerkers niet bekendgemaakt - Lijst niet publiek beschikbaar

Wat dit in de praktijk betekent:

  • Voor niet-gevoelige werkinformatie (concepten, e-mails): Pro/Teams acceptabel met Privacy Mode
  • Voor EU-persoonsgegevens (medewerkers-/klantinformatie): Enterprise aanbevolen; vereist DPA met SCCs en Transfer Impact Assessment
  • Voor bijzondere categoriegegevens (art. 9 GDPR): Niet aanbevolen zelfs met Privacy Mode vanwege VS-infrastructuur

Koperstip: Uitsluitend geschikt voor EU-gebruik als Privacy Mode organisatiebreed wordt gehandhaafd, DPA met SCCs is verkregen en Transfer Impact Assessment VS-verwerking toestaat.

4 Details per Aanbieding

Free-abonnement

  • Privacy Mode: Optioneel (handmatige schakelaar)
  • Gegevensverzameling: Met Privacy Mode: uitsluitend gebruiksstatistieken (woordentelling). Zonder: audio, transcripten, kunnen worden gebruikt voor training.
  • Training: Geen training als Privacy Mode AAN; kan worden gebruikt als UIT
  • Bewaring: Zero als Privacy Mode AAN; ongedefinieerd als UIT
  • Prijsstelling: Gratis (limiet van 2.000 woorden/week)
  • Wanneer te gebruiken: Testen, niet-gevoelig persoonlijk gebruik
  • Wanneer niet te gebruiken: EU-persoonsgegevens (geen contractuele bescherming waarschijnlijk beschikbaar op Free-niveau)

Pro-abonnement ($15/maand)

  • Privacy Mode: Optioneel (handmatige schakelaar)
  • Belangrijke beperking: Gebruiker kan Privacy Mode op elk moment uitschakelen; geen centraal beheer
  • Prijsstelling: $15/maand (onbeperkt dicteren)
  • Wanneer te gebruiken: Individuele professionals met niet-gereguleerde werkzaamheden, die comfortabel zijn met handmatig beheer van Privacy Mode
  • Wanneer niet te gebruiken: Gereguleerde gegevens, teamimplementaties die verplichte beheermaatregelen vereisen

Teams-abonnement ($10/gebruiker/maand)

  • Privacy Mode: Optioneel per gebruiker (handmatige schakelaar)
  • Belangrijke beperking: Elke gebruiker beheert zijn eigen Privacy Mode; geen gecentraliseerde handhaving
  • Prijsstelling: $10/gebruiker/maand (minimum 2 gebruikers = $20/maand totaal)
  • Wanneer te gebruiken: Kleine teams met duidelijk intern beleid dat Privacy Mode verplicht stelt
  • Wanneer niet te gebruiken: Omgevingen die technische handhaving van gegevensbeschermingsbeheer vereisen

Enterprise-abonnement ($24/gebruiker/maand)

  • Privacy Mode: Beschikbaar; kan verplichte Privacy Mode onderhandelen (niet door gebruiker optioneel)
  • Aanvullende functies: Toegewijde ondersteuning, aangepaste integraties, DPA met SCCs (onderhandelbaar)
  • Compliance: SOC 2 Type II, ISO 27001 (in behandeling), HIPAA BAA met verplichte zero retention
  • Prijsstelling: $24/gebruiker/maand (publiek beschikbare prijs)
  • Wanneer te gebruiken: Gereguleerde sectoren, verwerking van EU-persoonsgegevens, behoefte aan contractuele DPA/SCCs
  • Wanneer niet te gebruiken: Organisaties met strikt "alleen EU" gegevensverwerkingsbeleid (geen EU-infrastructuur beschikbaar)

5 Gegevensverwerkingsstroom

[Gebruiker dicteert via app (Mac/Windows/iPhone/Android - Android toegevoegd feb. 2026)]
  ↓
[Audio gestreamd naar VS-cloudinfrastructuur]
  ↓
[Spraak-naar-tekst AI-verwerking]
  ├─ Contextbegrip
  ├─ Bewerking/opmaak
  └─ Opdrachtuitvoering
  ↓
[Controle Privacy Mode]
  ├─ AAN: Onmiddellijke verwijdering na transcriptie
  └─ UIT: Kan worden opgeslagen/gebruikt voor training (bewaring ongedefinieerd)
  ↓
[Transcript geretourneerd naar app]
  ↓
[Lokale invoeging in doeltoepassing]

*Alle transcriptie is cloudgebaseerd (niet op het apparaat)*
*Geen EU-datacenters beschikbaar*

6 Aanbevelingen (GDPR-eerste aanpak)

  • Voor EU-persoonsgegevens is Privacy Mode verplicht. Enterprise-niveau aanbevolen voor het verkrijgen van DPA met SCCs.
  • Voer een Transfer Impact Assessment (TIA) uit die VS-gegevensoverdrachtsrisico's en waarborgen documenteert.
  • Gebruik Wispr Flow niet voor bijzondere categoriegegevens (art. 9 GDPR) of in omgevingen met "alleen EU"-beleid.
  • Als VS-overdrachten worden verboden door uw risicobeoordeling, overweeg dan EU-gebaseerde alternatieven (Speechmatics, Philips SpeechLive) of on-device transcriptie (Apple Dictation, Windows Spraakherkenning).

7 EU-Implementatiechecklist (Praktisch)

  1. Contractuele waarborgen - Verzoek DPA met Standard Contractual Clauses bij Wispr (Enterprise Sales)
  2. Schakel Privacy Mode in - Activeer op alle accounts vóór eerste gebruik (Instellingen → Gegevens & Privacy → Privacy Mode AAN)
  3. Transfer Impact Assessment - Documenteer juridische grondslag voor VS-gegevensoverdrachten conform GDPR art. 46
  4. Intern beleid - Documenteer Privacy Mode als verplicht; stel incidentrespons in voor accidenteel uitschakelen
  5. Art. 30-register - Voeg Wispr Flow toe aan verwerkingsregister; vermeld handhaving van Privacy Mode als technische maatregel

8 Snelle Antwoorden voor Inkoop (EU)

Kunnen we Wispr Flow gebruiken voor EU-persoonsgegevens?

Met beperkingen. Vereist: (1) Privacy Mode ingeschakeld, (2) DPA met SCCs, (3) Transfer Impact Assessment die VS-overdrachten toestaat, (4) handhaving via intern beleid. Niet aanbevolen voor bijzondere categoriegegevens.

Hoe schakelen we Privacy Mode in?

Instellingen → Gegevens & Privacy → Zet Privacy Mode op AAN. Opmerking: Niet de standaardinstelling; moet handmatig worden ingeschakeld door elke gebruiker.

Is er EU-gegevensopslag?

Nee. Alle verwerking vindt plaats in VS-cloudinfrastructuur. Geen EU-datacenters beschikbaar of aangekondigd.

Wie zijn de subverwerkers?

Niet publiek bekendgemaakt. Verzoek lijst bij Enterprise Sales (bevat waarschijnlijk cloudprovider en spraak-naar-tekst API's).

Wat gebeurt er als Privacy Mode wordt uitgeschakeld?

Audio en transcripten kunnen worden opgeslagen en gebruikt voor training. Bewaartermijn ongedefinieerd. Geen automatische meldingen.

Is een DPA beschikbaar?

Niet gevonden in publieke documentatie. Enterprise-klanten dienen DPA met SCCs en rechten op meldingen van subverwerkerwijzigingen op te vragen.

9 Opmerkingen & Voorbehouden

  • Privacy Mode is optioneel - Niet de standaardinstelling; gebruikers moeten handmatig inschakelen en kunnen op elk moment uitschakelen (behalve HIPAA BAA-klanten, waarbij het automatisch vergrendeld is).
  • Geen EU-datacenters - Alle verwerking in de VS; niet geschikt voor strikte "alleen EU" vereisten voor gegevenslokalisatie.
  • DPA/SCC-status onduidelijk - Niet publiek beschikbaar; moet worden onderhandeld met Enterprise Sales.
  • Bewaring zonder Privacy Mode: 30 dagen - Bevestigde standaard bewaartermijn voor gegevens zonder Privacy Mode.
  • HIPAA BAA uitgebreid (aug. 2025) - HIPAA BAA nu beschikbaar op ALLE abonnementen (voorheen alleen Enterprise). Accepteren van BAA schakelt Privacy Mode automatisch in.
  • ISO 27001 in behandeling - Certificering nog niet afgerond per februari 2026.
  • Android-app (feb. 2026) - Wispr Flow lanceerde Android-app, waarmee het platform verder gaat dan Mac/Windows/iPhone.

10 Disclaimer

Dit overzicht is uitsluitend bedoeld als informatief hulpmiddel. Wij adviseren klanten dringend om alle Data Processing Agreements (DPA's) en privacydocumentatie zorgvuldig te lezen voordat Wispr Flow in productieomgevingen wordt ingezet - in het bijzonder wanneer EU-persoonsgegevens worden verwerkt. WAIMAKERS past dit principe ook intern toe; alle tools die wij gebruiken zijn grondig beoordeeld en opgenomen in onze eigen privacy- en beveiligingsdocumentatie. Klanten dienen altijd de officiële documentatie, voorwaarden en DPA's van elke AI-aanbieder die zij gebruiken zorgvuldig te evalueren. WAIMAKERS kan niet juridisch aansprakelijk worden gesteld voor de juistheid, actualiteit of volledigheid van de informatie in dit document; de uiteindelijke verantwoordelijkheid voor GDPR-compliance berust bij de klant.

Opgesteld en uitgegeven door WAIMAKERS B.V. - Maart 2026.

Referenties

  • https://wisprflow.ai/privacy-policy - Wispr Flow Privacybeleid
  • https://wisprflow.ai/data-controls - Wispr Flow Gegevensbeheer (Privacy Mode-documentatie)
  • https://docs.wisprflow.ai/articles/1163060507-wispr-flow-it-guide-on-privacy-and-security - Wispr Flow IT-gids over Privacy en Beveiliging
  • https://docs.wisprflow.ai/articles/4608289566-hipaa-support - Wispr Flow HIPAA-ondersteuningsdocumentatie

Disclaimer

Dit overzicht is uitsluitend bedoeld als informatief hulpmiddel. Wij adviseren klanten dringend om alle Data Processing Agreements (DPA's) en privacydocumentatie zorgvuldig te lezen voordat Wispr Flow in productieomgevingen wordt ingezet - in het bijzonder wanneer dicteerdiensten of spraakopnames worden verwerkt. WAIMAKERS past dit principe ook intern toe; alle tools die wij gebruiken zijn grondig beoordeeld en opgenomen in onze eigen privacy- en beveiligingsdocumentatie. Klanten dienen altijd de officiële documentatie, voorwaarden en DPA's van elke AI-aanbieder die zij gebruiken zorgvuldig te evalueren. WAIMAKERS kan niet juridisch aansprakelijk worden gesteld voor fouten, onjuistheden of voor de juistheid, actualiteit of volledigheid van de informatie in dit document; de uiteindelijke verantwoordelijkheid voor GDPR-compliance berust bij de klant.

Opgesteld en uitgegeven door WAIMAKERS B.V. - Maart 2026.

Hulp nodig bij AI?

Plan een gesprek
WAIMAKERS

Learn. Lead. Make.

AI Transformation Boutique · Amsterdam

Maak werk inspirerend, maak bedrijven onstuitbaar.

Wie we helpen

Bekijk alle rollen & sectorenCEO's & BestuursledenPE & InvesteringsmanagersCFO's & Financieel LeidersInnovatiedirecteurenCTO's & IT-leidersCommercieel Directeuren

Wat we doen

Bekijk alle servicesOnze aanpakLearnMaatwerktrainingenAI Champions ProgrammaAgentic Way of WorkingE-learningLeadMake

Bedrijf

Over onsKennisbankContactCarrièresPodcast ↗

© 2026 WAIMAKERS. Alle rechten voorbehouden.

PrivacybeleidCookiebeleid