Compliance & digitale soevereiniteit
Een RMM staat centraal in elk netwerk dat u beheert. Waar het draait, wie de infrastructuur bezit en welke wetten toegang kunnen afdwingen zijn geen voetnoten — het zijn kernonderdelen van het product. Hier is precies waar RMM Labs Ltd voor staat.
Onze publieke verklaring
Wij kiezen voor EU-soevereiniteit
RMM Labs Ltd kiest publiekelijk en ondubbelzinnig voor Europese digitale soevereiniteit. Xcellerate RMM is gebouwd in Sofia, Bulgarije, door een in de EU geregistreerd bedrijf, en het platform is volledig ontworpen, beheerd en bestuurd onder Europees recht.
Dit is een structurele keuze, geen marketingslogan. Ons bedrijf, onze infrastructuur en onze gegevensverwerking zijn verankerd in de Europese Unie, zodat elke beslissing over uw gegevens — en die van uw klanten — wordt genomen binnen één enkel, voorspelbaar juridisch kader: het EU-recht.
EU-bedrijf, EU-jurisdictie
RMM Labs Ltd is geregistreerd in Sofia, Bulgarije. Contracten, verwerkersovereenkomsten en geschillen worden beheerst door EU- en Bulgaars recht — niets anders.
Onafhankelijk by design
Wij zijn privaat eigendom zonder niet-EU-moederbedrijf of controlerende investeerder, zodat geen enkele buitenlandse jurisdictie stilletjes kan veranderen wat wij verplicht zijn te doen.
Soevereiniteit op de roadmap
Elke architecturale beslissing — hosting, subverwerkers, telemetrie — wordt eerst getoetst aan één vraag: behoudt onze klant hiermee de soevereiniteit over zijn gegevens?
Xcellerate RMM Cloud
EU-gehost, privaat eigendom — en bewust buiten de US Cloud Act
Xcellerate RMM Cloud draait uitsluitend op EU-gehoste, privaat eigendom zijnde infrastructuur. Wij bouwen onze cloud bewust niet op Amerikaanse hyperscalers, zodat het platform niet in conflict komt met de US CLOUD Act — de wetgeving die Amerikaanse aanbieders kan dwingen gegevens te overhandigen, ongeacht waar ter wereld deze fysiek zijn opgeslagen.
Voor MSP's elimineert dit een hele categorie due-diligence-vraagstukken. U kunt Xcellerate RMM aanbieden aan uw EU-gereguleerde klanten — financiën, gezondheidszorg, juridisch, publieke sector, kritieke infrastructuur — zonder dat u een Amerikaanse subverwerker hoeft te verklaren in uw GDPR-, NIS2- of DORA-documentatie. Het antwoord op 'wie heeft toegang tot onze gegevens?' blijft kort: niemand buiten de EU.
Uitsluitend EU-datacenters
Alle Cloud-tenants draaien in datacenters die fysiek in de Europese Unie zijn gevestigd, op hardware die wij zelf bezitten en beheren.
Geen Amerikaanse hyperscaler in de keten
Geen AWS, Azure of Google Cloud in de hostingstack — en daardoor geen blootstelling aan de US CLOUD Act.
GDPR-first verwerking
Alleen EU-gebaseerde subverwerkers, een transparante DPA, en gegevens die nooit een overdrachtsmechanisme nodig hebben omdat ze de EU nooit verlaten.
Zelfhosting als ultieme garantie
Als het beleid dit vereist, draai de open-source kern op uw eigen infrastructuur — hetzelfde product, volledig onder uw fysieke controle.
Volledige transparantie
Waarom open core, open source — volledig uitgelegd
Een RMM-agent draait met hoge rechten op elk endpoint dat u beheert. Wij zijn van mening dat software met dat niveau van toegang geen black box mag zijn. Daarom is de Xcellerate RMM-kern open source onder AGPL v3: iedereen — klant, auditor, toezichthouder of concurrent — kan de exacte code die op hun machines draait lezen, bouwen en verifiëren.
Open source is ons vertrouwensmodel; open core is ons duurzaamheidsmodel. De gratis, zelfgehoste kern is compleet en productieklaar — geen beperkte demo. Commerciële aanbiedingen — Cloud-hosting, Enterprise Support-niveaus en first-party plugins — financieren fulltime ontwikkeling zonder ooit uw gegevens of uw vloot gegijzeld te houden.
Transparantie betekent ook geen vendor lock-in. Uw gegevens zijn van u: Excel-exports door het hele product, een volledig gedocumenteerde publieke API, en een AGPL-kern die u kunt meenemen en zelf kunt draaien als wij ooit uw vertrouwen niet meer verdienen. Wij vinden dat precies de druk die een gezonde leverancier op zichzelf moet houden.
AGPL v3-kern, publiek auditeerbaar
Het volledige kernplatform — server en agent — is open source. Beveiliging door zichtbaarheid, niet door obscuriteit.
Eerlijk open core
De grens tussen gratis kern en betaalde extra's is openbaar en stabiel. Wat vandaag gratis is, verdwijnt morgen niet stilletjes achter een betaalmuur.
Nooit vendor lock-in
Gedocumenteerde API, exports overal, en de vrijheid om te migreren van Cloud naar zelfgehost (of volledig elders) met uw gegevens intact.
Community als auditlaag
Issues, code en release notes zijn openbaar — duizenden ogen houden ons eerlijk op een manier die closed-source leveranciers niet kunnen evenaren.
Heeft u dit op papier nodig voor een klantaudit?
Wij ondersteunen graag uw due diligence — DPA, lijst van subverwerkers, hostingdetails en beveiligingsvragenlijsten.
Neem contact op