Europese datasoevereiniteit
Je identiteitsdata blijft in de EU. Gehost op Europese infrastructuur, beheerd door een Europees bedrijf, onder Europees recht.
Alleen EU-hosting
Alle dataverwerking en opslag vinden uitsluitend plaats op servers binnen de Europese Unie. Geen grensoverschrijdende overdracht naar derde landen.
Europees bedrijf
noo is opgericht en wordt beheerd in de EU, onder Europees recht en Europese jurisdictie. Geen dochteronderneming van een Amerikaans moederbedrijf.
GDPR-native
Privacy by design en by default. Vanaf dag een gebouwd voor GDPR-compliance.
Geen CLOUD Act-blootstelling
Je kritieke identiteitsinfrastructuur draait volledig op Europese cloudproviders, buiten bereik van buitenlandse toezichtswetgeving.
0
gehost in de EU
0
dataoverdrachten buiten de EU
0
gedekte EU-lidstaten
noo id is volledig gebouwd en beheerd binnen de Europese Unie, op infrastructuur van Hetzner en OVHcloud. Je identiteitsdata verlaat de EU niet en er zijn nergens Amerikaanse cloudproviders in de stack. Deze architectuur minimaliseert buitenlandse toezichtsblootstelling en ondersteunt naleving van GDPR, NIS2, eIDAS en DORA.
Infrastructuur alleen in de EU
Alle noo id-infrastructuur draait uitsluitend binnen de Europese Unie, zonder afhankelijkheden van niet-EU cloudproviders.
Alle data wordt verwerkt en opgeslagen in Frankfurt, Duitsland (Hetzner) en Roubaix, Frankrijk (OVHcloud) - beide providers met Europese hoofdzetel en infrastructuur in EU-lidstaten. Er zijn geen Amerikaanse cloudproviders in de stack: geen AWS, geen Google Cloud, geen Azure. Dit elimineert blootstelling aan CLOUD Act en FISA 702 en voorkomt datadoorgifte naar derde landen.
Garanties voor dataresidentie
Concrete, verifieerbare toezeggingen dat je identiteitsdata de EU-grenzen niet verlaat.
- Alle verwerking alleen op servers in de EU
- Geen CDN- of edge-caching in derde landen
- Europese cloudproviders - Hetzner en OVHcloud
- Geen afhankelijkheden van AWS, Google Cloud of Azure
- Contractuele garanties met financiële boetes
Compliancekader
GDPR
Volledige naleving van de Algemene Verordening Gegevensbescherming met privacy by design, dataminimalisatie en ondersteuning van betrokkenenrechten.
NIS2
Sluit aan op NIS2-vereisten voor kritieke infrastructuur, inclusief incidentrapportage en ketenbeveiliging.
eIDAS
Ondersteunt elektronische identificatie en vertrouwensdiensten in de EU, met integratiemogelijkheden voor nationale eID-regelingen.
DORA
Ondersteunt DORA-vereisten voor financiele instellingen, inclusief uptime-SLA's en third-party risk management.
SOC 2
Getoetst aan SOC 2 Type II-controles voor beveiliging, beschikbaarheid en vertrouwelijkheid van identiteitsdata.
ISO 27001
Informatiebeveiligingsmanagement afgestemd op ISO 27001 voor systematisch risicobeheer en continue verbetering.
Europees bedrijf, Europees recht
Frequently asked questions
Waar wordt mijn data precies opgeslagen? +
Alle data wordt opgeslagen in datacenters in Duitsland en Frankrijk, beheerd door Europese cloudproviders (Hetzner, OVHcloud). Tijdens tenantsetup kies je je voorkeursregio.
Hoe zorgt noo id voor GDPR-compliance? +
noo id implementeert privacy by design (dataminimalisatie, doelbinding, opslagbeperking), biedt geautomatiseerde DSAR-tools, houdt verwerkingsregisters bij en voert periodieke GDPR-audits uit.
Welke cloudproviders gebruikt noo id? +
We gebruiken Hetzner (Duitsland) en OVHcloud (Frankrijk). Beide zijn Europese bedrijven met datacenters in de EU. We gebruiken geen AWS, Google Cloud of Azure.
Kan ik contractuele garanties voor dataresidentie krijgen? +
Ja. Enterprise-klanten krijgen contractuele garanties dat data de EU niet verlaat, inclusief financiële boetes bij schending. We leveren ook jaarlijkse attestaties voor audits.