TRUST & BEVEILIGING

VERTROUWEN VOOR EU-OPERATIES

Beveiliging en datasoevereiniteit zijn geen extra laag achteraf. Ze vormen het fundament van elk Altovar-product.

  • Alleen EU-jurisdictie
  • Standaard controleerbaar
  • Geen data buiten EU
  • Open standaarden
100% EU-GEHOST
GDPR BY DESIGN
24h INCIDENT RESPONSE
EU JURISDICTIE
BEDRIJFSREGELS

De regels die ons bestuur vormen.

Alleen EU-jurisdictie

Klantdata blijft in Europese datacenters en onder EU-recht, zonder verborgen routes via derde landen.

Geen uitbestede trust-laag

Geen afhankelijkheid van Amerikaanse cloud, CDN of analytics tussen uw gebruikers, logs en verplichtingen.

Controleerbare controles

Audit trails, toegangscontrole, encryptie en compliance-status blijven zichtbaar wanneer inkoop vragen stelt.

Fundament

Drie toezeggingen die elke productbeslissing sturen.

01
DATA IN DE EU

Elke byte klantdata wordt in Europa opgeslagen en verwerkt, uitsluitend onder EU-recht.

02
GEEN BLOOTSTELLING AAN DERDE LANDEN

We steunen niet op Amerikaanse cloud-, CDN- of analytics-lagen die buitenlands toezicht opnieuw introduceren.

03
STANDAARD CONTROLEERBAAR

Open standaarden, gedocumenteerde architectuur en onveranderlijke logs maken de verwerking toetsbaar.

Regelgeving

Status wordt expliciet gemaakt, niet gesuggereerd.

GDPR

Persoonsgegevens worden verwerkt binnen GDPR met dataminimalisatie, toegangsrechten, verwijdering en breachprocedures.

CONFORM
NIS2

Incident response, supply-chain security en rapportage worden over de hele stack geformaliseerd.

LOPEND
eIDAS

Auris ondersteunt eIDAS-gerichte identiteitsstromen en Sigil is ontworpen rond Europese ondertekeningseisen.

CONFORM
EU AI ACT

Telesis wordt vanaf het begin gebouwd met menselijke controle, uitlegbaarheid en duidelijke gebruiksgrenzen.

MONITORING
Controles

Beveiligingscontroles die zichtbaar blijven zodra procurement om bewijs vraagt.

01

END-TO-END-ENCRYPTIE

Data in transport en in rust wordt versleuteld met moderne standaarden. Echo gebruikt Signal Protocol voor E2EE.

02

MULTIFACTOR-AUTHENTICATIE

TOTP, WebAuthn, hardwaresleutels en sms-OTP zijn via Auris beschikbaar met tenantbeleid.

03

ROLGEBASEERDE TOEGANGSCONTROLE

Fijnmazige RBAC en een Zanzibar-achtig FGA-model ondersteunen complexe rechten over producten heen.

04

VOLLEDIGE AUDITLOGS

Beheerdersacties, API-calls en gebruikersgebeurtenissen worden vastgelegd voor audit en forensisch werk.

05

OPEN-SOURCE-COMPONENTEN

Kernlagen van de beveiliging zijn controleerbaar en we publiceren de architectuur in plaats van die achter marketing te verbergen.

06

ALLEEN EU-DATACENTERS

Data wordt uitsluitend opgeslagen en verwerkt in EU-faciliteiten. Geen overdrachten naar derde landen en geen blootstelling aan de Cloud Act.

BEVEILIGING

UW DATA BLIJFTIN EUROPA.

Geen uitzonderingen, geen workarounds en geen blootstelling aan de Cloud Act. We bouwden de infrastructuur die we zelf wilden kopen.

Meer weten →