Digitale soevereiniteit is geen luxe voor defensie en overheidsorganisaties — het is een operationele vereiste. Canvos biedt een volledig on-premise communicatieplatform zonder externe afhankelijkheden.
De juridische en operationele risico's van Amerikaanse cloudplatformen zijn onverenigbaar met de vereisten van defensie- en overheidsorganisaties.
De Clarifying Lawful Overseas Use of Data Act geeft de Amerikaanse overheid het recht om data op te eisen van Amerikaanse bedrijven, ongeacht waar die data fysiek wordt opgeslagen. Dit omvat Microsoft Azure, Google Cloud en Amazon AWS.
De Foreign Intelligence Surveillance Act staat Amerikaanse inlichtingendiensten toe om zonder rechterlijk bevel data te verzamelen van niet-Amerikaanse personen bij US-cloudproviders. Europese ambtenaren en militairen vallen hier expliciet onder.
Via het Five Eyes-verdrag (VS, VK, Canada, Australië, Nieuw-Zeeland) worden inlichtingengegevens gedeeld tussen vijf landen. Data bij een US-provider is potentieel toegankelijk voor alle vijf de partnerlanden.
Proprietary software van Amerikaanse leveranciers kan backdoors bevatten die niet auditeerbaar zijn. Recente incidenten (SolarWinds, Microsoft Exchange) tonen de kwetsbaarheid van niet-auditeerbare supply chains.
Ontworpen voor deployment op eigen netwerken, zonder externe afhankelijkheden, met volledige controle over elke component.
Canvos draait volledig op uw eigen netwerk en hardware. Geen externe clouddiensten, geen SaaS-componenten, geen data die uw perimeter verlaat.
Geen Google Fonts, geen externe CDN's, geen analytics, geen telemetrie. Alle assets worden lokaal geserveerd. De installatie functioneert volledig zonder internetverbinding.
Canvos ondersteunt deployment in volledig geïsoleerde netwerken zonder internetverbinding. Alle updates worden offline geïnstalleerd via beveiligde media.
Alle data wordt versleuteld opgeslagen (AES-256) en alle communicatie verloopt via TLS 1.3. Encryptiesleutels worden lokaal beheerd, niet door derden.
De AI-assistent draait lokaal via Ollama op eigen GPU-hardware. Geen data wordt naar externe API's gestuurd. Geen cloud-inferentie, geen datadeling met derden.
Multi-tenant isolatie met strikte scheiding tussen organisatie-eenheden. Geen cross-tenant data access. Per-eenheid governance en audit configureerbaar.
Configureer classificatieniveaus die aansluiten bij uw organisatiestructuur. DLP-afdwinging op elk niveau, volledige audit trail per organisatie-eenheid.
Vrij deelbaar. Geen beperkingen op distributie of opslag.
Alleen deelbaar binnen de eigen organisatie-eenheid. Extern delen geblokkeerd.
Beperkte distributie. Geen downloads, geen e-mailbijlagen. Toegang enkel voor geautoriseerd personeel.
Maximale beperkingen. Enkel bekijkbaar, niet deelbaar, niet downloadbaar. Volledige toegangslogging.
Data Loss Prevention regels worden automatisch afgedwongen per classificatieniveau. Geen handmatige controles, geen menselijke fouten.
Elke actie wordt gelogd per organisatie-eenheid: wie, wat, wanneer, met welke classificatie. Tamper-evident logging.
Genereer gestructureerde rapporten per eenheid, per periode of per classificatieniveau. Geschikt voor AIVD/MIVD-reviews en interne audits.
Alle communicatiemodules draaien self-hosted op uw eigen infrastructuur. Geen externe servers, geen metadata-lekkage.
Beveiligde instant messaging op basis van het Matrix-protocol. Federatie uitschakelbaar voor gesloten omgevingen. End-to-end encryptie configureerbaar per kanaal.
Self-hosted Jitsi Meet voor video- en audiogesprekken. Geen data via externe servers. Deelnemers joinen via link, zonder account of software-installatie.
Eigen mailserver (Mailcow) met verplichte TLS-encryptie. Governance e-mailbeleid: disclaimers, bijlagebeperkingen, domeinblokkering, compliance BCC.
Centraal beheerde wachtwoordkluis voor teams. Versleutelde opslag, gecontroleerde toegang, audit trail op elke raadpleging.
Elke component van de Canvos-stack is open source, auditeerbaar en vrij van proprietary afhankelijkheden.
Canvos werkt toe naar ISO 27001, SOC 2 Type II en BSI C5 certificering. Onze hosting-infrastructuur (Datacenter United) is reeds gecertificeerd.
Wij verzorgen beveiligde demonstraties op locatie of via een versleutelde verbinding. Uw specifieke vereisten, classificatiestructuur en deployment-scenario worden in detail besproken.
Voor gevoelige gesprekken kunt u ons bereiken via versleutelde kanalen. Neem contact op voor de details.