In Europa gebouwd, in Europa gehost.
Codex Compliance is een Nederlands bedrijf uit Brainport-Eindhoven. Uw gegevens staan in de EU, uw aanspreekpunt zit in Nederland, en onze hele keten staat hieronder, met grondslag per partij. Zoals u van een compliance-bedrijf mag verwachten.
01Het fundament
Soevereiniteit is een ontwerpkeuze.
Wij adviseren u over informatiebeveiliging, dus houden we ons aan onze eigen lat. Dit zijn de principes waarop het platform rust; elk daarvan kunt u nazien.
Geen Amerikaanse cloud voor uw data
Uw dossier draait op een Europese infrastructuur. Het verlaat de EU niet voor opslag of verwerking, niet voor de hosting en niet voor de opslag.
Hosting binnen de EU-grens
De applicatie wordt geserveerd vanuit de EU-regio. Foutmetrics lopen via een Europese omgeving, met persoonsgegevens gescrubd.
Cookieloos, zonder tracking
Geen tracking-cookies, geen consent-banner, geen advertentie-pixels. Wij verwerken alleen wat nodig is om u van dienst te zijn.
Versleuteld, onderweg en in opslag
TLS 1.3 voor transport en AES-256 in opslag: standaard, niet optioneel. Beheertoegang is afgeschermd met multifactorauthenticatie.
Isolatie per organisatie
Gegevens van klanten zijn strikt gescheiden (Row-Level Security). Uw dossier is alleen zichtbaar voor uw eigen organisatie en uw vaste aanspreekpunt.
Transparant verwerkersregister
Welke partij wat verwerkt en op welke grondslag, staat zwart-op-wit in ons verwerkersregister. U kunt het zelf nazien.
Nederlands en onafhankelijk
Codex Compliance is een Nederlands bedrijf uit Brainport-Eindhoven (KvK 42011468). Geen investeerders, geen verkoopkantoor ertussen: u werkt direct met de specialist.
Geen AI-training met uw gegevens
Uw gegevens worden niet gebruikt om AI-modellen te trainen, niet door ons, en wij hebben er ook geen sub-verwerker voor.
Nederlandse support
Uw vragen beantwoordt de specialist zelf, vanuit Nederland. Geen ticketstraat in een andere tijdzone.
02Eerlijk over onze keten
Geen badge-muur, maar de keten zelf.
Wij beloven u geen keten zonder Amerikaanse bedrijven. Wij laten zien waar die zitten en op welke grondslag de doorgifte rust. Dezelfde discipline die wij voor uw leveranciersregister hanteren.
Applicatie & klantdata
Supabase
100% van uw dossierHosting & foutmonitoring
Vercel (fra1) · Sentry EU
geen dossier-opslagUw dossier (registers, documenten en bewijs) staat volledig in de EU. Edge-routing (Vercel) en geaggregeerde foutmetrics (Sentry) kunnen de grens passeren; precies wát er langs welke partij gaat, staat in ons verwerkersregister.
- Supabaseprimaire opslagDatabase, opslag & inloggen: hier staat ál uw dataRegioEU · Ierland (AWS eu-west-1)GrondslagSCC’s · sub-verwerkers deels VS VWO getekendAlle klantdata · opslag EU
- VercelHosting & CDN: doorvoer, geen opslag van uw dossierRegioEU-primair (Frankfurt) · VS-edgeGrondslagSCC’s VWO getekendGeen opslag
- LettermintTransactionele e-mail · Nederlands bedrijfRegioEU/EER · Frankrijk + NederlandGrondslagBlijft in de EER VWO getekendE-mail + voornaam
- SentryFoutmonitoring · persoonsgegevens vooraf gefilterdRegioEU-instance Frankfurt · VS-moederGrondslagEU-VS DPF + SCC’s VWO getekendGeen klantdata bedoeld
Met alle vier is een verwerkersovereenkomst gesloten. Wijzigen onze sub-verwerkers, dan informeren wij klanten 30 dagen vooraf (art. 28 AVG).
U ziet hier geen ISO-logo's: wij zijn niet gecertificeerd, en certificaten die je niet hebt, toon je niet. Wat u wél ziet, kunt u controleren.
Sub-verwerkersregister · laatst geverifieerd 10 juni 2026
Bekijk de actuele sub-verwerkerslijst op het portaalContact
Weet binnen één gesprek waar u staat.
Geen verkooppraatje, maar een eerlijk beeld van uw situatie en de eerste stappen. Laat uw gegevens achter, dan neem ik binnen één werkdag contact op.