Alles wat je in Sarrai zet — gesprekken, documenten, klantinfo, procedures — blijft van jou. Wij hosten in Europa, werken enkel met Europese providers, en trainen geen AI-modellen op jouw data. Geen uitzonderingen, geen kleine lettertjes.
Sarrai draait op Europese infrastructuur, verwerkt enkel binnen Europa, en gebruikt geen diensten die je gegevens — zelfs tijdelijk — buiten de EU sturen. Geen replica naar Amerikaanse datacenters, geen "globaal CDN" voor gevoelige content, geen verborgen transit via derde landen.
GDPR is een minimum. Ons standpunt gaat verder.
De AI-modellen waarmee Lira werkt, worden nooit getraind op jouw content. Niet door ons, niet door onze providers. Je kennisbank is enkel zichtbaar voor jou en wie jij er toegang toe geeft — Sarrai zelf kijkt niet mee, behalve als jij ons daar expliciet voor vraagt bij support.
Geen opt-in-zinnetje dat je moet uitvinken. Dit is de standaard.
Stop je morgen met Sarrai? Je exporteert je volledige kennisbank in een open formaat, en wij wissen wat er op onze systemen staat binnen de termijn die de wet voorziet. Geen gijzeling van inhoud, geen onderhandelen, geen "neem contact op met uw accountmanager".
Eigenaarschap is geen functie. Het is de afspraak.
Het Europese gegevensbeschermingsrecht is een van de strengste ter wereld. Maar wie zijn data laat verwerken door Amerikaanse aanbieders — zelfs als die "Europese regio's" aanbieden — zit onder de CLOUD Act. Die wet laat Amerikaanse autoriteiten toe om data op te vragen waar ook ter wereld ze staat, zonder dat jij het hoeft te weten.
We kiezen daarom bewust voor enkel Europese providers: voor hosting, voor AI-inferentie, voor opslag, voor monitoring. Niet omdat het makkelijker is (dat is het niet), maar omdat het de enige manier is om met zekerheid te zeggen: jouw data staat onder Europees recht, zonder buitenlandse achterdeur.
Voor sommige bedrijven maakt dat geen verschil. Voor andere — advocaten, boekhoudkantoren, zorgverleners, industriële KMO's met gevoelig IP — is het een harde vereiste. We bouwen voor die tweede groep, en halen de eerste er graag bij mee.
Een samenvatting. Voor de volledige technische beschrijving verwijzen we naar onze security whitepaper — beschikbaar op aanvraag voor klanten en prospects onder NDA.
Infrastructuur bij OVHcloud en Scaleway, datacenters in België. Geen replica's buiten de EU.
AES-256 in rust, TLS 1.3 in transport. Interne netwerksegmentatie per klant.
Rollen, SSO en audit-trail op elke actie. Jij beslist wie wat ziet, tot op artikelniveau.
Sarrai-medewerkers kijken niet mee in jouw data. Support-toegang enkel na jouw expliciete goedkeuring, telkens tijdelijk.
Volledige kennisbank exporteerbaar in Markdown/JSON. Geen vendor lock-in, niet op inhoud en niet op structuur.
Meldingsplicht binnen 72 uur — wettelijk. Onze praktijk: dezelfde dag, in gewone taal, met wat we doen.
We houden de lijst bewust kort. Elke aanbieder is in de EU gevestigd en verwerkt data uitsluitend binnen de EU. Wijzigen we iets? Dan laten we het je weten — niet achteraf.
* Onze klanten-selectie van providers is indicatief. Het actuele overzicht staat in onze DPA, op aanvraag beschikbaar via contact.
Als je iets mist, mail ons. We antwoorden persoonlijk.
Als je werkt met gevoelige informatie — juridisch, financieel, medisch, industrieel IP — dan praten we er graag persoonlijk over door voor je iets koopt. Neem contact op, we antwoorden dezelfde dag.