Jouw data blijft van jou.
We hebben Custos AI gebouwd voor bedrijven die gegevensbescherming serieus nemen. EU-servers, sterke versleuteling, geen AI-training op jouw data en AVG-conformiteit vanaf dag één — niet als extra laag eroverheen.
AES-256-versleuteling in rust
Alle data in onze database en bestandsopslag is versleuteld met AES-256. API-keys gebruiken AES-256-GCM en worden uitsluitend in het geheugen ontsleuteld op het moment van gebruik — nooit gelogd.
TLS 1.2+ in transport
Alle data tussen jouw browser en onze servers is beschermd met TLS 1.2 of hoger. Onversleutelde verbindingen worden niet geaccepteerd.
Standaard in de EU — Frankfurt + Amsterdam
Alle klantdata staat uitsluitend op EU-servers: database en bestanden in Frankfurt (Supabase), LLM proxy in Amsterdam (TransIP). Er wordt geen data buiten de EER overgebracht.
Geen AI-training op jouw data
Je chatberichten, geüploade bestanden en API-gebruik worden nooit gebruikt om AI-modellen te trainen, te verfijnen of te verbeteren — niet door Custos AI, niet door de LLM-providers waarmee we verbinden.
Dagelijkse versleutelde back-ups
Geautomatiseerde dagelijkse back-ups met 30 dagen bewaring en maandelijkse restore-tests. Beoogde hersteltijd: 4 uur.
AVG-conform by design
Volledige AVG-artikel 28-verwerkersovereenkomst beschikbaar in elk abonnement. Sub-verwerkerlijst gepubliceerd en bijgehouden. Melding binnen 48 uur bij datalekken.
Infrastructuur
Sub-verwerkers
Kwetsbaarheid melden
Ontdek je een beveiligingskwetsbaarheid in ons platform? Meld deze dan verantwoord. We reageren binnen 48 uur en vermelden onderzoekers in onze changelog.