Open broncode. Europese opslag. Geen achterdeurtjes.

Wat we doen

• Open source onder AGPL-3.0 — code openbaar verifieerbaar op GitHub. Geen "telemetrie" of verborgen netwerkverkeer.
• EU-hosting — onze infrastructuur draait in Nederland (Hetzner Falkenstein/Helsinki); je eigen Nextcloud-instantie kan overal staan.
• Nextcloud-native — gebruikt Nextcloud's bestaande auth, ACL en encryption-features. Geen tweede gebruikersbeheer of separate database voor de meeste apps.
• Geen US cloud-dependencies — geen S3, geen Cloudflare, geen Google Fonts. Self-hosted lettertypes, eigen DNS, eigen registries.
• Code-signing — releases naar de Nextcloud App Store zijn cryptografisch ondertekend.

Verantwoorde disclosure

Vind je een kwetsbaarheid? We waarderen het zeer als je hem privé bij ons meldt voordat je hem publiek maakt.

• E-mail: security@voxcloud.nl (PGP-key op aanvraag)
• Eerste reactie: binnen 2 werkdagen
• security.txt: /.well-known/security.txt

Compliance-status

VoxCloud is een klein team. We bouwen onze processen geleidelijk op rond bewezen open-source standaarden:

• AVG/GDPR — als verwerker (jouw Nextcloud) en als leverancier (licentieserver, marketingdomein). Verwerkersovereenkomst beschikbaar.
• NIS2 / DigiD-richtlijnen — onze apps voegen geen extra attack surface toe boven Nextcloud; controle-eisen vallen onder je Nextcloud-leverancier.
• ISO 27001-aansluiting — wij zijn niet ISO-gecertificeerd (te klein team), maar we volgen de relevante controles. Nextcloud zelf is ISO 27001-gecertificeerd.

Architecturele keuzes

• FormVox: alle data in bestanden (geen aparte database) — back-ups gaan via Nextcloud's normale flow.
• MetaVox: metadata staat als sidecar-files (`.metavox.json`) náást je documenten — geen lock-in.
• RoomVox: gebruikt Nextcloud's CalDAV-server — geen aparte agenda-infrastructuur.

Vragen?

Voor een security-vragenlijst of audit-rapport: mail info@voxcloud.nl.