Ga naar inhoud

Jouw data, jouw regels.

Privacy is geen feature — het is een fundament. Bij StartNextcloud staat je data in Nederland, verdienen we niet aan je gegevens, en heb jij de controle.

Data in Nederland

Jouw bestanden, agenda, contacten, wachtwoorden en documenten staan in een Nederlands datacenter. Niet bij Amazon Web Services, niet bij Google Cloud, niet bij Microsoft Azure.

Het datacenter voldoet aan ISO 27001 en is gevestigd in Nederland. Jouw data valt onder de Nederlandse en Europese privacywetgeving — niet onder de Amerikaanse CLOUD Act.

🇳🇱

Nederlands datacenter

  • ISO 27001 gecertificeerd
  • Nederlandse jurisdictie
  • Geen CLOUD Act
  • Redundante infrastructuur

Waarom het uitmaakt waar je data staat

CLOUD Act (VS)

Amerikaanse wet die bedrijven als Google, Microsoft en Amazon verplicht data te overhandigen aan de Amerikaanse overheid — ongeacht waar die data fysiek staat. Zelfs als je data in een Europees datacenter staat, kan de VS er bij als het via een Amerikaans bedrijf loopt.

FISA 702 (VS)

Machtigt Amerikaanse inlichtingendiensten om zonder individueel gerechtelijk bevel communicatiedata van niet-Amerikanen te onderscheppen. Dit raakt iedereen die een Amerikaans platform gebruikt, inclusief Europese bedrijven en ZZP'ers.

Bij StartNextcloud

Jouw data staat bij een Nederlands bedrijf, in een Nederlands datacenter, onder Nederlandse en Europese wetgeving. De CLOUD Act en FISA 702 zijn niet van toepassing. Niemand kan je data opeisen zonder een Nederlands gerechtelijk bevel.

AVG-compliant uit de doos

Dataverwerking in de EU

Alle data wordt verwerkt en opgeslagen in Nederland. Geen transfers naar landen buiten de EU.

Verwerkersovereenkomst

We bieden een verwerkersovereenkomst (DPA) zodat je kunt aantonen dat je AVG-compliant werkt.

Geen datamining

We analyseren, verkopen of delen je data niet. Wij verdienen aan de dienst, niet aan jouw gegevens.

Recht op verwijdering

Je kunt op elk moment je account en alle data laten verwijderen. Volledig en permanent.

Technische beveiliging

Versleuteling in transit en at rest

Alle data wordt versleuteld tijdens verzending (TLS 1.3) en op de server (AES-256). Bij het Business-pakket ook end-to-end encryptie.

Dagelijkse backups

Automatische dagelijkse backups in een apart Nederlands datacenter. Bij dataverlies kun je altijd terug naar een eerdere versie.

Tweefactorauthenticatie

Extra beveiligingslaag bij het inloggen. Ondersteuning voor TOTP-apps, hardware keys en meer.

Geen tracking, geen profiling

We gebruiken geen Google Analytics, geen Facebook Pixel, geen advertentie-trackers. Privacy-first analytics (Plausible) zonder cookies.

AI-assistent: slim én privé

De AI-assistent in StartNextcloud werkt anders dan ChatGPT of Copilot. Je documenten worden niet naar OpenAI of andere Amerikaanse AI-diensten gestuurd. De AI draait op Europese infrastructuur en verwerkt je data alleen op het moment dat jij een vraag stelt.

  • Geen data naar OpenAI, Google of Microsoft
  • Draait op Europese AI-infrastructuur
  • Geen opslag van prompts of antwoorden na de sessie
  • EU AI Act-conform
  • Beschikbaar in het Business-pakket

Veelgestelde vragen over privacy

In welk datacenter staat mijn data?
Jouw data staat in een Nederlands datacenter met ISO 27001 certificering. Het datacenter bevindt zich in Nederland en valt onder Nederlandse en Europese wetgeving.
Wat is de CLOUD Act en waarom is het relevant?
De CLOUD Act (Clarifying Lawful Overseas Use of Data Act) is een Amerikaanse wet die Amerikaanse bedrijven verplicht data aan de Amerikaanse overheid te overhandigen, ongeacht waar die data fysiek opgeslagen is. Dit betekent dat zelfs als Google of Microsoft je data in Europa opslaat, de Amerikaanse overheid toegang kan eisen. Bij StartNextcloud valt je data hier niet onder.
Hebben jullie een verwerkersovereenkomst?
Ja, we bieden een verwerkersovereenkomst (DPA) aan alle klanten. Bij zakelijke pakketten is deze standaard inbegrepen. Dit document beschrijft precies hoe wij met persoonsgegevens omgaan.
Kunnen jullie medewerkers bij mijn bestanden?
Onze technische medewerkers hebben toegang tot de server-infrastructuur voor onderhoud en support. Met end-to-end encryptie (Business-pakket) kunnen zelfs wij je bestanden niet lezen. We loggen alle toegang en werken volgens het least-privilege principe.
Hoe werkt de AI-assistent qua privacy?
De AI-assistent draait lokaal op Europese infrastructuur. Je documenten worden niet naar OpenAI, Google of andere Amerikaanse AI-diensten gestuurd. De AI verwerkt je data alleen op het moment dat jij een vraag stelt, en slaat niets op na de sessie.
Wat gebeurt er met mijn data als ik opzeg?
Na opzegging kun je al je data exporteren. We bewaren je data 30 dagen na opzegging, zodat je niets kwijtraakt als je van gedachten verandert. Daarna wordt alles permanent verwijderd, inclusief backups.

Juridische documenten

Lees onze volledige juridische documenten voor meer details over hoe wij met je gegevens omgaan.

Privacyverklaring

Volledige AVG-privacyverklaring met rechtsgronden, bewaartermijnen en je rechten.

Verwerkersovereenkomst

Data Processing Agreement conform AVG artikel 28 voor zakelijke klanten.

Algemene Voorwaarden

Onze voorwaarden voor het gebruik van de dienst.

Service Level Agreement

Beschikbaarheid, reactietijden en support per pakket.

Neem de controle terug

Jouw data hoort bij jou. Niet bij een Amerikaans techbedrijf. Probeer het zelf.

Probeer 14 dagen gratis