Compliance & soevereiniteit

AI Compliance Europa

AI infrastructuur die voldoet aan alle huidige en toekomstige Europese regelgeving.

EU Data Sovereignty
Doornbos Ventures B.V. · NL
Compliant
EU datacenters
Verspreid over meerdere Europese regio's
GDPR compliant
Verwerkersovereenkomst (DPA) als sub-processor
Geen CLOUD Act
Nederlands bedrijf, buiten Amerikaanse jurisdictie
Versleuteld
AES-256 at rest, TLS in transit
Geen training
Je prompts trainen nooit een model

Een taalmodel in productie krijgen is technisch gezien een middag werk. De vragen die daarna komen zijn lastiger: waar worden prompts verwerkt, wie zijn de subverwerkers, wat staat er in je verwerkersovereenkomst, en hoe leg je dit uit aan een toezichthouder of aan een klant met een DPIA? AI-compliance is geen document dat je achteraf toevoegt, maar een reeks keuzes die je vooraf maakt.

De belangrijkste keuze is waar de verwerking plaatsvindt. HostYourAI, een Nederlands bedrijf uit Groningen, serveert open modellen via de EU Inference Router en op dedicated GPU's, in Europese datacenters. Er is een DPA, een openbare subprocessor-lijst, en er wordt niet getraind op klantdata. Daarmee liggen de bouwstenen voor je AVG-verantwoording er al.

Waarom AI-compliance in de EU

Doorgifte is het grootste struikelblok

Hoofdstuk V van de AVG stelt strenge eisen aan doorgifte van persoonsgegevens buiten de EER. Bij Amerikaanse AI-API's moet je die doorgifte contractueel en technisch dichttimmeren, en blijft er discussie over de houdbaarheid. Blijft de verwerking binnen de EU, dan vervalt dat hele vraagstuk.

De EU AI Act vraagt om uitlegbaarheid

De AI Act legt verplichtingen op rond transparantie, documentatie en risicobeheer. Niemand kan je daar vandaag voor certificeren, maar voorbereiden kan wel: open modelgewichten die je in je documentatie kunt benoemen, een audit trail doordat elk request met verbruik wordt gelogd, en een leverancier waarvan je de keten kunt beschrijven.

Sectoren stellen eigen eisen bovenop de AVG

In de zorg weegt het beroepsgeheim mee, in finance kijkt de toezichthouder mee bij uitbesteding, en de overheid neemt soevereiniteitseisen op in aanbestedingen. EU-verwerking met een DPA is in al die gevallen het startpunt.

One-click deployment
OpenAI-compatible API
4 EU datacenters
End-to-end encryptie
Dedicated GPU instances
Audit logging

Wat je verwerkersovereenkomst moet dekken bij LLM-gebruik

Een standaard-DPA is vaak geschreven voor klassieke SaaS. Bij LLM-gebruik wil je een paar punten expliciet geregeld zien:

  • Aard van de verwerking: prompts en outputs zijn de kern van de dienst, benoem ze als zodanig.
  • Geen training: leg vast dat je data niet wordt gebruikt om modellen te trainen of te verbeteren.
  • Subverwerkers: een actuele, openbare lijst, inclusief de GPU-leveranciers in de keten.
  • Locatie: verwerking in Europese datacenters, zonder stille uitwijk naar andere regio's.
  • Beveiliging: AES-256 encryptie at rest en TLS in transit als minimum.

De DPA van HostYourAI dekt deze punten en is beschikbaar voordat je iets afneemt, zodat je juridische toets niet achter de technische keuze aanloopt.

AVG-eisHoe het platform dit invult
Verwerkersovereenkomst (art. 28)DPA beschikbaar voor alle klanten
Doorgifte buiten de EER (hoofdstuk V)Niet aan de orde: verwerking blijft in Europese datacenters
Passende beveiliging (art. 32)AES-256 encryptie at rest, TLS in transit
Transparantie over subverwerkersOpenbare subprocessor-lijst
Verantwoordingsplicht (art. 5 lid 2)Verbruikslog per request als audit trail
DoelbindingGeen training op klantdata
EU Data Sovereignty
Doornbos Ventures B.V. · NL
Compliant
EU datacenters
Verspreid over meerdere Europese regio's
GDPR compliant
Verwerkersovereenkomst (DPA) als sub-processor
Geen CLOUD Act
Nederlands bedrijf, buiten Amerikaanse jurisdictie
Versleuteld
AES-256 at rest, TLS in transit
Geen training
Je prompts trainen nooit een model

Zo begin je

Compliance toets je het makkelijkst aan iets dat werkt. Maak een API-key aan en begin met een klein open model; opschalen kan daarna altijd nog.

import OpenAI from "openai";

const base_url="https://hostyourai.com/api/v1";
const client = new OpenAI({ baseURL: base_url, apiKey: "hyai-jouw-key" });

const antwoord = await client.chat.completions.create({
  model: "qwen3-8b",
  messages: [{ role: "user", content: "Noem drie aandachtspunten bij een DPIA voor een interne chatassistent." }],
});
console.log(antwoord.choices[0].message.content);
python
from openai import OpenAI
client = OpenAI(
    base_url="https://hostyourai.com/api/v1",
    api_key="hyai-...")
client.chat.completions.create(
    model="llama-3.3-70b",
    messages=[{"role":"user","content":"Hallo!"}])

Vragen over AI-compliance

Is er een verwerkersovereenkomst beschikbaar?

Ja. Je kunt de DPA opvragen en juridisch laten toetsen voordat je klant wordt. De bijbehorende subprocessor-lijst is openbaar.

Wordt er getraind op mijn prompts of documenten?

Nee. Je data wordt gebruikt om jouw requests te beantwoorden en nergens anders voor. Dat is ook zo vastgelegd in de verwerkersovereenkomst.

Is HostYourAI gecertificeerd voor de EU AI Act?

Nee, en wees kritisch op partijen die dat wel claimen: zo'n certificering bestaat niet. Het platform helpt je wel voorbereiden, met open modellen, EU-verwerking en een verbruikslog per request.

Waar worden mijn gegevens verwerkt?

In Europese datacenters, verspreid over meerdere Europese regio's. In de serving-keten vindt geen verwerking buiten de EU plaats.

Helpt dit bij een DPIA?

Ja. Voor een DPIA heb je een beschrijving nodig van de verwerking, de locatie, de subverwerkers en de beveiligingsmaatregelen. Die informatie ligt klaar, zodat je de keten niet zelf hoeft te reconstrueren.

Geldt dit ook voor de gedeelde Router?

Ja. Zowel de gedeelde Router als dedicated GPU-instances draaien in dezelfde Europese keten, onder dezelfde DPA en met hetzelfde beveiligingsniveau.

je vraag
doc-4f2a0.94
doc-9c1e0.91
doc-2b770.88

Alles wat je nodig hebt voor AI

Van model-hosting tot een klantgerichte API, gebouwd voor developers en bedrijven die hun AI op infrastructuur willen draaien die ze echt beheren, binnen de EU.

100%
EU-gehost

Je data en je modellen blijven op Europese GPUs. GDPR-vriendelijk vanaf de basis.

200+
Geverifieerde modellen, klaar om te serveren

Llama, Qwen, DeepSeek, Mistral, FLUX en nog veel meer. Kies er een en hij is binnen minuten warm, zonder DevOps aan jouw kant.

2 SDK
OpenAI- en Anthropic-compatibel

Richt je bestaande client op de Router en behoud je tools. Geen herschrijven, geen lock-in.

Van nul naar een warm endpoint in minuten

Geen infra om te beheren. Kies een model, krijg een OpenAI-compatibele URL, ship.

1

Kies een model

Kies uit de Model Garden of plak een willekeurig HuggingFace-ID. Stel de VRAM in en kies een EU-GPU.

2

Krijg je endpoint

Wij deployen vLLM, draaien readiness-probes en geven je een warme OpenAI- en Anthropic-compatibele URL plus een API-key.

3

Route en ship

Richt je client op de Router. Die routeert automatisch naar een warme instance, zet GPUs idle als niemand online is en logt elk verzoek.

Gebouwd voor teams die data niet mogen wegsturen

Als een Amerikaanse cloud geen optie is, geeft HostYourAI je dezelfde developer-ervaring op Europese infrastructuur.

Overheid & publieke sector

Burgerdata die wettelijk in de EU moet blijven, volledig auditeerbaar.

Gereguleerde enterprise

Finance-, zorg- en juridische teams onder GDPR, DORA en de AI Act.

EU SaaS & scale-ups

Lever AI-functies waar je klanten op vertrouwen, zonder Amerikaanse sub-processor.

Agencies & integrators

Lever privé-AI voor klanten op infrastructuur waar je achter kunt staan.

Privé vanaf de basis

HostYourAI houdt je modellen, prompts en data op Europese GPUs. Gebouwd voor teams die geven om compliance, betrouwbaarheid en echte controle.

EU-gehostAVG-vriendelijkOpenAI-compatibelvLLMGeen lock-in
EU
Volledige datasoevereiniteit

GPU's en data binnen Europa. Je prompts verlaten de EU nooit.

Open
Modellen die je kunt auditen

Draai open-weight modellen zonder black boxes of verborgen telemetrie.

€0
Scale-to-zero

GPU's idlen als niemand online is, dus je betaalt alleen voor wat je draait.

Jouw
Geen vendor lock-in

Jouw infra, jouw keys, jouw modellen. Vertrek wanneer je wilt.

Veelgestelde vragen

Kan ik dit in de EU draaien?

Ja. HostYourAI draait open modellen op GPU's in Europese datacenters via vLLM. Je prompts en outputs verlaten de EU niet en er zit geen Amerikaanse cloudprovider in de keten.

Is het AVG/GDPR-compliant?

Ja. Alle verwerking gebeurt binnen de EU, er is een verwerkersovereenkomst (DPA) beschikbaar en de subprocessor-lijst is openbaar. Open gewichten betekenen ook: geen training op jouw data.

Is de API compatibel met OpenAI?

Ja. Je richt je bestaande OpenAI- of Anthropic-client op onze Router (https://hostyourai.com/api/v1), alleen de base-URL en API-key wijzigen. Geen rewrite, geen lock-in.

Wat kost het?

Pay-as-you-go met één prepaid creditsaldo: de gedeelde router per token of een dedicated GPU per uur. Gratis te starten, geen minimum, geen vaste maandkosten.

Model garden

Werkt met 390+ open modellen

Tekst- en beeldmodellen op dedicated EU GPU's. Elk model getest op onze eigen hardware.

Ook interessant

Verken meer over EU-gehoste AI op HostYourAI.

Host. Route. Ship.

Geen creditcard nodig. Betaal naar gebruik, stop wanneer je wilt.

Begin vandaag gratis met hosten