Compliance en Integraties

Klaar voor IT, audit
en de corporate university.

Eigen database per klant voor echte isolatie, corporate SSO via SAML 2.0 en OIDC tegen Microsoft Entra ID, Google Workspace, Okta of een andere corporate IdP, eigen AI-credentials, een audit log voor elke call, configureerbare S3-retentie, publiek verifieerbaar certificaat. xAPI op de roadmap om te koppelen aan Saba/Cornerstone/Moodle of de interne universiteit die u al draait.

Demo aanvragen Terug naar overzicht

Isolatie

Een database per klant.
Geen namespace.

De meeste multi-klant SaaS-platforms gebruiken row-level isolatie, elke klant in dezelfde database, gescheiden door een kolom klant_id. Het werkt, maar elke querybug wordt een lek.

Roleplays gebruikt eigen database per klant: elke klant leeft in een eigen database. Geen kolom klant_id om te vergeten, geen JOIN die data kruist, geen SQL-injectie die tussen klanten lekt. Standaardconfig voor een enterprise-klant.

Dedicated databaseLGPD-readySOC 2-padOnafhankelijke back-upPer klant retentiebeleid

klant_pharma_acme

512 gebruikers, 1.238 sessies, 8,2 GB

klant_bank_regional

10.421 gebruikers, 24,5k sessies, 84,3 GB

klant_saas_companyX

87 gebruikers, 412 sessies, 1,2 GB

// Elke klant is een geïsoleerd schema

CREATE DATABASE klant_{slug};

// 0 cross-klant lookups, 0 lekrisico

Enterprise SSO

Authenticatie via SAML 2.0 of OIDC tegen de corporate IdP, Microsoft Entra ID (Azure AD), Google Workspace, Okta, Ping Identity of een andere provider. Compatibel met Conditional Access, MFA en bestaand identiteitsbeleid. Provisioning en deprovisioning via SCIM, standaardrol en zichtbaarheidsgroep configureerbaar. De klant kan zijn eigen OAuth-app meebrengen om het toestemmingsscherm te rebranden.

Microsoft Entra ID BESCHIKBAAR
Google Workspace BESCHIKBAAR
Okta, SAML 2.0 OP AANVRAAG
JIT-provisioning BESCHIKBAAR

eigen AI-credentials

Een Enterprise-klant brengt zijn eigen Anthropic-, OpenAI- en Google-sleutels. Roleplays factureert alleen het platform, het AI-verbruik komt rechtstreeks op uw provideraccount terecht. Handig voor teams met promotie-tegoed, een direct contract of een regelgevende eis voor gescheiden facturering.

provider:openai $0.0028
tokens:1842 → 624 328ms
provider:anthropic $0.0091
tokens:2480 → 312 410ms
status:success klant_pharma_acme

Audit Log

Elke AI-call, getrackt.

Voor elke call (chat, voice, evaluatie, beeldgeneratie, AI Drafter, AI-Professor): provider, model, tokens, berekende kosten, latentie, status, ingekorte payloads. Allemaal exporteerbaar voor regelgevende audit of voor de maandafsluiting van Finance.

De cron ai:backfill-costs herberekent historische waarden wanneer u prijzen bijwerkt, handig bij contracten met BACEN of compliance-eisen die de exacte waarde op het moment van de operatie vereisen.

Laatste 30 AI-calls

OpenAI

gpt-realtime-2

roleplay_voice

24.8k

$0.794

412ms

Anthropic

claude-opus-4-7

evaluation_voice

8.2k

$0.214

1.8s

Google

gemini-3-pro-image

academy_image_gen

1.4k

$0.134

2.1s

Anthropic

claude-sonnet-4-6

templates_ai

3.6k

$0.058

724ms

OpenAI

whisper-1

roleplay_voice_transcription

12 min

$0.204

-

Integraties

Vervangt uw corporate university niet.
Praat ermee.

Bedrijven met een eigen LMS (Saba, Cornerstone, Moodle, interne platforms) willen niet migreren. Ze willen aanvullen met de simulatielaag. Daarom staat xAPI op de roadmap.

In ontwikkeling

xAPI / Tin Can Statements

We rapporteren elke relevante gebeurtenis (cursus voltooid, roleplay afgerond, certificaat uitgegeven) als een xAPI-statement aan uw LRS. Geen datamigratie, geen dubbele bronnen, de Corporate University blijft de primaire bron van de voortgang van de trainee; Roleplays vult dit aan met de praktische simulatielaag.

Voorbeeld-statement

{
 "actor": { "mbox": "mailto:joao@empresa.com" },
 "verb": { "id": "http://adlnet.gov/expapi/verbs/completed" },
 "object": {
 "id": "https://roleplays.com.br/roleplays/abc-123",
 "definition": { "type": "...rolePlay" }
 },
 "result": { "score": { "scaled": 0.87 } }
}

Verifieerbaar certificaat

Publieke URL /verify/{number}. Externe HR, regelgever of partner valideert zonder in te loggen. Blijft geldig na archivering van de cursus.

https://roleplays.com.br/verify/
02-A1B7-C4D2-E991

Authentiek certificaat

Opnames met configureerbare retentie

Gemengde audio van elke voicesessie opgeslagen in de S3 van de klant. Lifecycle per klant: Standard → Glacier → verwijderen. Signed URLs met korte TTL, geen publieke blootstelling. Pharma compliance is er dol op; banking eist het.

Standard

90 d

Snelle toegang voor nabespreking

Glacier

5 jaar

Compliance, lage kosten

Verwijderen

Op verzoek

GDPR, recht om vergeten te worden

Een checklist die uw juridische team goedkeurt.

LGPD, Braziliaanse algemene wet gegevensbescherming

Recht om vergeten te worden, gedocumenteerde rechtsgrond, DPO-contact.

GDPR, Algemene verordening gegevensbescherming

Recht om vergeten te worden, data residency op verzoek, SCCs.

SOC 2-pad

In voorbereiding, controleerbare beveiligingscontroles.

RDC 658, ANVISA

Labeladherentie, visite-registratie, jaarlijks certificaat.

BACEN, Braziliaanse centrale bank

AML/CTF, suitability, KYC voor banking met controleerbaar bewijs.

PCI DSS

Voor callcenters die agents trainen met toegang tot kaartdata.

Klaar om de training van uw team te transformeren?

Voor bedrijven vanaf 50 medewerkers. Plan 45 minuten en we denken de setup samen met u uit.

Demo Aanvragen Praat met Sales