Custodea bestaat omdat Europese bedrijven niet hoeven te kiezen tussen moderne datatools en juridische zekerheid. Hieronder een eerlijk, actueel verslag van hoe we het platform draaien — wat vandaag waar is, wat in beweging is, en wat we niet doen.
Alle klantdata — connector-credentials, ruwe extracten, de warehouse, backups en audit logs — leeft in EU-datacenters: primaire capaciteit in Falkenstein (Duitsland), versleutelde backups in Helsinki (Finland). Geen byte verlaat ooit EU-grondgebied of passeert een Amerikaanse cloud.
Data is at rest versleuteld met LUKS-beheerde AES-256 op elke storage volume en in transit met TLS 1.3. Connector-credentials worden een tweede keer ingepakt met een KMS-achtige envelop; de uitpaksleutel verlaat nooit het warehouse-cluster.
Jij beheert de sleutels. Credentials voor elk tool — je BI-dashboard, dbt, alleen-lezen toegang voor je accountant — maak je aan in Instellingen en trek je daar weer in.
We verkopen of delen je data niet. We trainen er geen modellen op. We voegen geen Amerikaanse sub-processor toe om een feature sneller live te krijgen. De product-roadmap leeft onder die voorwaarden, niet andersom.
We zijn AVG-compliant by default en tekenen een verwerkersovereenkomst (DPA) bij elke aanmelding. ISO/IEC 27001 is gepland voor Q4 2026 en SOC 2 Type II voor 2027. Het interne controle-framework staat; wat nog moet gebeuren is de externe audit.
We streven naar 1 uur interne bevestiging en 24 uur melding aan klanten bij elk bevestigd beveiligingsincident dat klantdata raakt.