Wij nemen beveiliging serieus. Niet als marketingzin — als ontwerpkeuze. Geen Amerikaanse cloud, geen onnodige derden, alles versleuteld op onze eigen schijf in een ISO 27001-gecertificeerd datacenter in Groningen. Hieronder hoe.
Op onze eigen servers.
Niet op Google, niet op Microsoft, niet op AWS — en zeker niet op een Amerikaanse cloud.
Alle data van flocks — berichten, agenda’s, taken, dashboards, lijstjes, bestanden — staat op hardware die wij zelf beheren. Geen tussenpartij die meeleest, geen platformeigenaar die op de knop ‘export alles’ kan drukken.
Onze hardware staat in NorthC Datacenters Groningen, aan de Liverpoolweg in Westpoort. Tier 3-standaard, 100% groene stroom en als de stroom uitvalt schakelen ze over op brandstofcellen op groene waterstof — de eerste in Europa.
Geen byte van jouw flock verlaat het pand zonder dat het strikt nodig is voor wat je net gevraagd hebt.
ISO-gecertificeerd onderdak.
Het pand is door auditors doorgelicht, niet door ons zelf op LinkedIn geëvalueerd.
NorthC Groningen is gecertificeerd op:
- ISO 27001 — informatiebeveiliging.
- ISO 22301 — continuïteit van de dienstverlening.
- ISO 9001 — kwaliteitsmanagement.
- ISO 14001 — milieumanagement.
- SOC 2 Type II en ISAE 3402 — auditverklaringen voor servicegerichte controles.
- PCI DSS en DIN EN 50600 — specifiek voor betaaldata-verwerking en datacenter-infrastructuur.
Bekijk de volledige lijst op de certificeringspagina van NorthC. Wij geloven in één keer goed regelen en daarna gewoon werken.
Versleuteld op de schijf.
Zelfs als iemand op de meest onwaarschijnlijke manier toch bij onze database zou komen, heeft die er niets aan.
Berichten en bestanden in flocks worden versleuteld opgeslagen. De sleutel staat niet in dezelfde database als de data — wie alleen de database zou meenemen, gaat naar huis met een berg onleesbare bytes.
Daarbovenop: alle verbindingen lopen over HTTPS (TLS), authenticatie via cookies die alleen via HTTPS worden meegezonden en sessies die we kunnen intrekken. Je kunt jezelf op elk moment overal uitloggen.
Wij doen niet aan ‘security through obscurity’. Wij doen aan ‘data is alleen leesbaar voor wie het mag zien’.
Geen derde partijen.
Wij verkopen geen data. Wij trainen geen externe AI op jouw flock.
De assistent draait op het Franse Mistral-model, dat op onze eigen hardware in Groningen staat. Geen API-call naar Mistral, geen call naar OpenAI, geen call naar Anthropic, geen call naar Google. Wat jij tegen de assistent zegt, blijft binnen ons rek.
Wij gebruiken jouw data niet om externe AI-modellen mee te trainen. Wij gebruiken het ook niet om aan derden te verkopen. Wij gebruiken het voor één ding: dat de assistent voor jou werkt.
De enige ‘derde partij’ die in de buurt van onze hardware komt is NorthC zelf — voor de fysieke veiligheid van het pand, de stroom en de koeling. Bij de data zelf komen ze niet, en omdat alles versleuteld is hebben ze er ook niets aan als ze het zouden willen.
Wij blijven kritisch.
Geen enkel systeem is ‘100% veilig’. Wie dat claimt, kun je beter niet vertrouwen.
Wat wij wel doen:
- Software actueel houden — updates en patches lopen door, niet alleen als er iets misgaat.
- Zo min mogelijk afhankelijkheden van derden — minder partijen, minder oppervlak, minder verrassingen.
- Authenticatie op alles wat geen openbare pagina is — standaard op slot, vrijgeven alleen waar het nodig is.
- Bij elke nieuwe feature opnieuw kijken: kan dit misbruikt worden, en zo ja, hoe.
Wat wij niet doen: pretenderen dat het een onneembare vesting is. Wij ontwerpen alsof de buitenste laag ooit doorbroken kan worden — vandaar dat de data daarbinnen al versleuteld is.
Vragen over een specifiek punt? Stuur ons een mailtje. Voor het volledige verhaal over verwerking van persoonsgegevens: privacy.
Klaar om je flock veilig op te zetten?
Maak een account aan en begin. Alles wat je in flocks zet, blijft in Groningen.