vak & mens
test legal ai
De Nederlandse start-up Zeno wil advocaten bij hun hele werkproces ondersteunen. In korte tijd verwierf het bedrijf 1.200 juridische klanten met zijn AI-tool. Het buitenland lonkt.
Het Rotterdamse Zeno is nog geen twee jaar oud, maar het platform wordt al gebruikt door ruim 1.200 klanten, waaronder verschillende middelgrote en grote advocatenkantoren en bedrijfsjuridische afdelingen. ‘We hebben het bedrijf in februari 2024 ingeschreven,’ vertelt medeoprichter Raoul Bouchrit. ‘Maar daar ging wel bijna twee jaar onderzoek en ontwikkeling aan vooraf.’
Bouchrit (31) richtte Zeno op samen met zijn broer Nordin en hun jeugdvriend Andreas, allebei 29 jaar oud. Geen van hen is jurist. Met een achtergrond in bedrijfseconomie, wiskunde, theoretische natuurkunde en kunstmatige intelligentie kozen ze toch heel bewust voor de juridische markt.
‘De advocatuur werkt volledig met tekstuele data,’ legt Bouchrit uit. ‘We zagen dat advocaten vaak met verschillende tools moesten werken – voor vertalen, doorzoeken, analyseren of juridisch onderzoek. Toen generatieve AI opkwam, zagen we de mogelijkheid om die functies samen te brengen in één platform. Het leek ons een logische stap voor een sector die toe is aan vernieuwing.’
Door het ontbreken van een juridische achtergrond besloot het drietal het werk van advocaten van dichtbij te observeren. ‘We zijn zes, zeven maanden lang letterlijk kind aan huis geweest bij verschillende kantoren,’ zegt Bouchrit. ‘We keken mee, stelden vragen, en probeerden te begrijpen wat echt belangrijk is in het werk. Die kennis hebben we gebruikt om Zeno te bouwen.’
Die aanpak werpt vruchten af, betoogt hij. Waar andere AI-tools zich beperken tot het genereren van teksten, richt Zeno zich op het hele juridische proces: van onderzoek tot contractanalyse en vertaling. ‘Advocaten willen niet met vijf of zes verschillende AI-applicaties werken,’ zegt Bouchrit. ‘Elke tool moet apart door de compliance-wasstraat, met aparte onboarding. Dat kost allemaal tijd. Ons doel is om zo veel mogelijk onderdelen van het werkproces op één plek te faciliteren.’
Bouchrit benadrukt dat betrouwbaarheid en veiligheid topprioriteit hebben. ‘Onze antwoorden zijn altijd “geground” in onze eigen juridische database, waarin we officiële, betrouwbare bronnen gebruiken en met de hand verrijken met metadata,’ zegt hij. ‘Een fictief ECLI-nummer zul je bij ons niet tegenkomen. Het systeem is niet hallucinatievrij – dat is technologisch onmogelijk – maar je kunt altijd de bron raadplegen waarop een antwoord is gebaseerd.’
Ook aan gegevensbeveiliging is volgens hem veel aandacht besteed. ‘We hebben vanaf het begin gekozen voor een Europese strategie, met uitsluitend Europese cloudproviders. Ons bedrijf is ISO-gecertificeerd, we hebben een externe GDPR-audit laten uitvoeren en een whitebox-penetratietest doorstaan. De geheimhoudingsplicht van advocaten blijft dus gewaarborgd.’
Hoe digitaal vaardig moet een advocaat zijn om met Zeno te werken? Volgens Bouchrit valt dat mee. ‘Er zit een leercurve in, maar we zien in pilots dat gebruikers na een paar weken al veel meer vragen per dag stellen aan het systeem. De gemiddelde advocaat is taalvaardig en analytisch; dat helpt enorm. Natuurlijk gebruiken niet alle gebruikers meteen álle functies – daarvoor bieden we trainingen en begeleiding aan.’
Zeno richt zich in de eerste plaats op middelgrote tot grote fullservicekantoren en op juridische teams van bedrijven. De start-up kwam vorige maand als beste uit de bus bij een test door HVG Law.
‘AI kan het juridische denkwerk niet overnemen. Wat het wél kan, is tijd vrijmaken’
Zeno presenteert zich nadrukkelijk niet als vervanging van advocaten, maar als versterking van hun werk. ‘AI kan het juridische denkwerk niet overnemen,’ benadrukt Bouchrit. ‘Wat het wél kan, is tijd vrijmaken. Door routinematig zoek- en analysewerk te automatiseren, kunnen advocaten zich richten op strategie, advies en interpretatie – juist de dingen die mensen beter kunnen dan machines.’
Wat de toekomst brengt, weet Bouchrit niet, maar de ambities reiken verder dan Nederland. ‘We krijgen veel verzoeken van klanten die in andere jurisdicties werken,’ vertelt hij. ‘We kijken daarom naar uitbreiding naar het Engelse rechterlijke systeem, omdat dat breder toepasbaar is.’
Sinds de start is het aantal medewerkers gestaag toegenomen. Inmiddels telt het bedrijf veertien medewerkers. De groei is mede mogelijk gemaakt door externe financiering. In augustus 2024 haalde Zeno zijn eerste funding op bij investeerder Chris Oomen, onder meer eigenaar van persbureau ANP. In februari van dit jaar volgde een tweede ronde van twee miljoen euro.
Een overname door een groter techbedrijf staat vooralsnog dan ook niet op de planning. ‘We kunnen niet gekocht worden op dit moment,’ zegt Bouchrit stellig. ‘We willen eerst onze visie verder uitbouwen: één platform waarin zo veel mogelijk juridische processen kunnen landen.’
Een individueel jaarabonnement kost 2.400 euro. Voor kantoren geldt een staffelkorting vanaf ongeveer tien gebruikers, afhankelijk van specifieke wensen en beveiligingseisen.
Overzicht Zeno – Privacy, beveiliging en prijs
| Categorie | Beschrijving |
|---|---|
| Naleving AI Act | De tool is ontwikkeld en op de markt gebracht in overeenstemming met de vereisten van de AI Act. Er is een AI Act-compliance assessment uitgevoerd met aandacht voor risicoclassificatie, transparantieverplichtingen en technische documentatie. Deze compliance is onafhankelijk geverifieerd door meerdere grote klanten. Er worden data governancekaders, kwaliteitsbeheersystemen en monitoringprocedures onderhouden. |
| Ethisch kader | De tool ontwikkelt momenteel een AI-ethisch beleidskader. Ethische overwegingen zijn al geïntegreerd in operationele processen en in de selectiecriteria voor leveranciers. |
| Gegevensopslag | Klantgegevens worden uitsluitend opgeslagen in Amsterdam (Nederland) en verwerkt binnen de EU. AI-inferentie vindt plaats op Microsoft Azure infrastructuur in EU-datacenters met zero data retention. Data-opslag vindt plaats in de Amsterdamse datacenters van Scaleway. |
| Toestemming & toegang | Toegang tot klantgegevens is strikt beperkt tot technisch personeel dat dit nodig heeft. Toegang wordt alleen verleend bij noodsituaties of essentiële onderhoudstaken en elke toegang wordt gelogd en is controleerbaar. |
| Data-eigendom | De klant blijft te allen tijde eigenaar van de gegevens. Alle gegevens zijn strikt vertrouwelijk en worden alleen gebruikt voor het leveren van de dienst. Geen enkele invoer wordt gebruikt voor training of monitoring. |
| Dataretentie | Gegevens worden bewaard volgens instructies van de klant. Na beëindiging van het contract worden alle gegevens binnen dertig dagen veilig verwijderd, tenzij de klant om teruggave of verlenging verzoekt. Verwijdering omvat ook back-ups en systeemlogs. |
| Encryptie | Alle gegevens worden versleuteld tijdens transport (TLS 1.3) en opslag (AES-256). |
| Authenticatie | Multi-Factor Authenticatie (MFA) is beschikbaar met meerdere methoden zoals authenticatie-apps en SMS. Single Sign-On (SSO) wordt ondersteund via SAML 2.0 en OpenID Connect, met compatibiliteit voor Azure AD, Okta, Google Workspace en andere systemen. |
| Toegangsbeheer | De tool gebruikt rolgebaseerde toegangscontrole (RBAC) met het least privilege-principe. Rollen omvatten beheerders, werkruimtebeheerders en standaardgebruikers. Toegang wordt beheerd per organisatie en werkruimte. |
| Netwerkbeveiliging | De infrastructuur is voorzien van firewalls, IDS/IPS-systemen, anti-DDoS-bescherming, netwerksegmentatie, VPN-toegang, SIEM-integratie en versleutelde communicatie tussen services. Er is 24/7 monitoring en automatische incidentrespons. |
| Audit logging | Alle gebruikersactiviteiten worden gelogd, inclusief logins, documenttoegang, zoekacties en beheeracties. Logs bevatten identiteit, tijdstempels en metadata, maar geen inhoud van vertrouwelijke documenten. |
| Bronverwijzing | De tool toont stapsgewijs de redeneerroute met onderliggende bronnen. Verwijzingen zijn klikbaar en leiden naar originele documenten op platforms zoals wetten.nl en rechtspraak.nl. Gebruikers kunnen alle geraadpleegde bronnen inzien. |
| Bias-beheersing | Bias wordt gemonitord via evaluatie van het onderliggende model, domeinspecifieke benchmarks en regelmatige analyse van AI-output. Feedback wordt continu geïntegreerd. |
| Technische partners | De tool maakt gebruik van ChatGPT 5 en GPT-5 (model is qua training afgesloten in oktober 2024) voor complexe taken. Nieuwe modelversies worden binnen zeven dagen na release geïmplementeerd. Modelselectie is taakgericht. |
| Support | Ondersteuning is beschikbaar via 24/7 in-app chat (Intercom), telefonische ondersteuning en e‑mail. Ondersteuning is beschikbaar in het Nederlands en Engels. Tijdens onboarding wordt ondersteuning op locatie aangeboden. |
| SLA | Er wordt een standaard SLA aangeboden met garanties voor beschikbaarheid, responstijden, ondersteuning en herstel. De SLA is aanpasbaar met boeteclausules op verzoek van de klant. |
| Updates | Onderhoud vindt plaats buiten piekuren. Grote updates worden maandelijks uitgevoerd. Beveiligingspatches worden binnen zeven dagen uitgerold. Klanten ontvangen 48 uur vooraf een e‑mail en worden via de app geïnformeerd. |
| Back-ups & herstel | Er zijn automatische back-ups, geografisch redundante infrastructuur en automatische failover. Regelmatige back-up tests, redundante netwerken, voeding en opslag zorgen voor continuïteit bij verstoringen. |
| Prijs | Het prijsmodel is gebaseerd op een tarief per gebruiker: € 250 per maand of € 200 per maand bij jaarlijkse facturatie. Voor organisaties geldt een staffelstructuur waarbij het tarief kan variëren afhankelijk van het aantal gebruikers. Enterprise-klanten en strategische partners ontvangen maatwerkprijzen met volumekortingen en specifieke voorwaarden, afgestemd op hun behoeften. |
| bron: ICTRecht |
