HostYourAI
Aan de slag
Compliance & soevereiniteit

GDPR Compliant AI Hosting

AI infrastructuur ontworpen met privacy by design, volledig compliant met Europese privacywetgeving.

Gratis starten Model Garden
EU Data Sovereignty
Doornbos Ventures B.V. · NL
Compliant
EU datacenters
Verspreid over meerdere Europese regio's
GDPR compliant
Verwerkersovereenkomst (DPA) als sub-processor
Geen CLOUD Act
Nederlands bedrijf, buiten Amerikaanse jurisdictie
Versleuteld
AES-256 at rest, TLS in transit
Geen training
Je prompts trainen nooit een model

GDPR en AI: Waarom Compliance Cruciaal Is

De Algemene Verordening Gegevensbescherming (GDPR/AVG) is de strengste privacywetgeving ter wereld. Met boetes tot 4% van de wereldwijde jaaromzet, is GDPR compliance geen optie - het is een noodzaak.

AI-systemen verwerken vaak persoonsgegevens: klantvragen aan chatbots, documenten met namen en adressen, medische gegevens voor analyse. Elk van deze use cases valt onder de GDPR en vereist zorgvuldige aandacht voor data protection.

EU Data Sovereignty
Doornbos Ventures B.V. · NL
Compliant
EU datacenters
Verspreid over meerdere Europese regio's
GDPR compliant
Verwerkersovereenkomst (DPA) als sub-processor
Geen CLOUD Act
Nederlands bedrijf, buiten Amerikaanse jurisdictie
Versleuteld
AES-256 at rest, TLS in transit
Geen training
Je prompts trainen nooit een model

De Uitdagingen van AI en GDPR

Internationale Data Transfers

De meeste AI providers (OpenAI, Anthropic, etc.) zijn Amerikaans en verwerken data in de VS. Na Schrems II is data transfer naar de VS juridisch complex:

  • Privacy Shield is ongeldig verklaard
  • Standard Contractual Clauses (SCCs) vereisen aanvullende waarborgen
  • De CLOUD Act ondermijnt technische bescherming

Onduidelijke Dataverwerking

Veel AI providers zijn onduidelijk over:

  • Hoe lang data bewaard wordt
  • Of data gebruikt wordt voor model training
  • Welke sub-verwerkers toegang hebben
  • Waar data precies wordt verwerkt

Gebrek aan Controle

Als verwerkingsverantwoordelijke ben jij verantwoordelijk voor compliance, maar bij cloud AI providers heb je weinig controle over hoe data daadwerkelijk wordt verwerkt.

One-click deployment
OpenAI-compatible API
4 EU datacenters
End-to-end encryptie
Dedicated GPU instances
Audit logging

Hoe HostYourAI GDPR Compliance Garandeert

1. Data Blijft in de EU

Al onze datacenters bevinden zich in de Europese Unie:

  • Datacenters verspreid over de Europese Unie

Er is geen data transfer naar derde landen. Jouw data verlaat nooit de EU.

2. Nederlands Bedrijf, Geen CLOUD Act

Doornbos Ventures B.V. (HostYourAI) is een Nederlands bedrijf, volledig onder Nederlandse en EU jurisdictie. We vallen niet onder de Amerikaanse CLOUD Act of andere buitenlandse wetgeving die toegang tot data zou kunnen afdwingen.

3. Privacy by Design

Onze infrastructuur is ontworpen met privacy als uitgangspunt:

  • Dedicated instances: Je data wordt nooit gemixed met andere klanten
  • Standaard geen logging: We loggen geen prompts of outputs tenzij jij dit configureert
  • Encryptie overal: AES-256 at rest, TLS 1.3 in transit
  • Minimale data retention: Technische logs worden na 30 dagen gewist

4. Complete Verwerkersovereenkomst (DPA)

We bieden een complete Data Processing Agreement die voldoet aan artikel 28 GDPR:

  • Duidelijke omschrijving van verwerkingsdoeleinden
  • Gespecificeerde sub-verwerkers
  • Beveiligingsmaatregelen
  • Audit rechten
  • Data breach notificatie procedures
  • Data verwijdering bij beëindiging

De DPA is direct beschikbaar in je dashboard na registratie.

5. Sterke Beveiliging

Onze security is robuust en volgt best practices:

  • GDPR Compliant: Volledige naleving van de Europese privacywetgeving
  • Encryptie: AES-256 voor data at rest, TLS 1.3 voor data in transit
  • Toegangscontrole: Strikte access controls en monitoring
pythoncurljs 
from openai import OpenAI
client = OpenAI(
    base_url="https://api.hostyour.ai/v1",
    api_key="hyai_...")
client.chat.completions.create(
    model="llama-3.3-70b",
    messages=[{"role":"user","content":"Hallo!"}])

Technische Beveiligingsmaatregelen

Encryptie

  • Data at rest: AES-256 encryptie voor alle opgeslagen data
  • Data in transit: TLS 1.3 voor alle netwerkcommunicatie
  • Key management: Strikte key rotation en access controls

Toegangscontrole

  • Role-based access control (RBAC)
  • Multi-factor authenticatie voor alle accounts
  • API key management met fine-grained permissions
  • Audit logging van alle access

Netwerk Beveiliging

  • Dedicated VLANs per klant
  • Firewall bescherming
  • DDoS mitigatie
  • Intrusion detection systemen

Fysieke Beveiliging

  • Beveiligde EU-datacenters
  • 24/7 bewaking en toegangscontrole
  • Biometrische toegang tot serverruimtes
  • Redundante stroomvoorziening en koeling
EU Data Sovereignty
Doornbos Ventures B.V. · NL
Compliant
EU datacenters
Verspreid over meerdere Europese regio's
GDPR compliant
Verwerkersovereenkomst (DPA) als sub-processor
Geen CLOUD Act
Nederlands bedrijf, buiten Amerikaanse jurisdictie
Versleuteld
AES-256 at rest, TLS in transit
Geen training
Je prompts trainen nooit een model

GDPR Rechten van Betrokkenen

We ondersteunen je bij het naleven van de rechten van betrokkenen:

Recht op Inzage (Art. 15)

Op verzoek kunnen we een export leveren van alle data die we voor jou verwerken.

Recht op Rectificatie (Art. 16)

Account gegevens kunnen worden aangepast via het dashboard of door contact met support.

Recht op Verwijdering (Art. 17)

Bij beëindiging van je account worden alle gegevens binnen 30 dagen verwijderd, tenzij wettelijke bewaarplicht van toepassing is.

Recht op Dataportabiliteit (Art. 20)

Je kunt je data exporteren in een gangbaar formaat (JSON, CSV).

One-click deployment
OpenAI-compatible API
4 EU datacenters
End-to-end encryptie
Dedicated GPU instances
Audit logging

Sector-Specifieke Compliance

Gezondheidszorg

Onze GDPR compliance en strikte databeveiliging maken ons geschikt voor het verwerken van medische gegevens. We begrijpen de specifieke eisen van de zorgsector en kunnen aangepaste DPAs leveren.

Financiële Sector

We voldoen aan de eisen voor financiële dienstverleners, inclusief sterke authenticatie, audit trails, en data integrity controls.

Overheid

Nederlandse overheidsinstanties kunnen met vertrouwen AI deployen wetende dat data onder Nederlandse jurisdictie blijft.

pythoncurljs 
from openai import OpenAI
client = OpenAI(
    base_url="https://api.hostyour.ai/v1",
    api_key="hyai_...")
client.chat.completions.create(
    model="llama-3.3-70b",
    messages=[{"role":"user","content":"Hallo!"}])

Veelgestelde Vragen over GDPR Compliance

Moet ik een DPIA uitvoeren voor het gebruik van HostYourAI?

Afhankelijk van je use case. Als je grootschalig persoonsgegevens verwerkt met AI, is een DPIA waarschijnlijk vereist. We kunnen informatie aanleveren voor je DPIA.

Wie is verwerkingsverantwoordelijke?

Jij bent verwerkingsverantwoordelijke voor de persoonsgegevens die je via onze dienst verwerkt. HostYourAI is verwerker.

Wat gebeurt er bij een data breach?

We melden datalekken binnen 24 uur aan getroffen klanten, zodat je aan je eigen meldplicht (72 uur) kunt voldoen.

Kan ik jullie datacenter auditen?

We delen graag onze beveiligingsdocumentatie. Voor enterprise klanten zijn on-site audits bespreekbaar.

Gebruiken jullie mijn data voor training?

Nee, nooit. Je prompts en outputs worden niet gebruikt voor enige vorm van model training of verbetering.

EU Data Sovereignty
Doornbos Ventures B.V. · NL
Compliant
EU datacenters
Verspreid over meerdere Europese regio's
GDPR compliant
Verwerkersovereenkomst (DPA) als sub-processor
Geen CLOUD Act
Nederlands bedrijf, buiten Amerikaanse jurisdictie
Versleuteld
AES-256 at rest, TLS in transit
Geen training
Je prompts trainen nooit een model

Start met GDPR Compliant AI

Klaar om AI te gebruiken zonder compliance zorgen? Maak een gratis account aan en download direct onze verwerkersovereenkomst.

Heb je specifieke compliance vragen? Ons team helpt je graag via info@hostyourai.com.

One-click deployment
OpenAI-compatible API
4 EU datacenters
End-to-end encryptie
Dedicated GPU instances
Audit logging

Alles wat je nodig hebt voor AI

Van model-hosting tot een klantgerichte API, gebouwd voor developers en bedrijven die hun AI op infrastructuur willen draaien die ze echt beheren, binnen de EU.

100%
EU-gehost

Je data en je modellen blijven op Europese GPUs. GDPR-vriendelijk vanaf de basis.

200+
Geverifieerde modellen, klaar om te serveren

Llama, Qwen, DeepSeek, Mistral, FLUX en nog veel meer. Kies er een en hij is binnen minuten warm, zonder DevOps aan jouw kant.

2 SDK
OpenAI- en Anthropic-compatibel

Richt je bestaande client op de Router en behoud je tools. Geen herschrijven, geen lock-in.

Van nul naar een warm endpoint in minuten

Geen infra om te beheren. Kies een model, krijg een OpenAI-compatibele URL, ship.

1

Kies een model

Kies uit de Model Garden of plak een willekeurig HuggingFace-ID. Stel de VRAM in en kies een EU-GPU.

2

Krijg je endpoint

Wij deployen vLLM, draaien readiness-probes en geven je een warme OpenAI- en Anthropic-compatibele URL plus een API-key.

3

Route en ship

Richt je client op de Router. Die routeert automatisch naar een warme instance, zet GPUs idle als niemand online is en logt elk verzoek.

Gebouwd voor teams die data niet mogen wegsturen

Als een Amerikaanse cloud geen optie is, geeft HostYourAI je dezelfde developer-ervaring op Europese infrastructuur.

Overheid & publieke sector

Burgerdata die wettelijk in de EU moet blijven, volledig auditeerbaar.

Gereguleerde enterprise

Finance-, zorg- en juridische teams onder GDPR, DORA en de AI Act.

EU SaaS & scale-ups

Lever AI-functies waar je klanten op vertrouwen, zonder Amerikaanse sub-processor.

Agencies & integrators

Lever privé-AI voor klanten op infrastructuur waar je achter kunt staan.

Privé vanaf de basis

HostYourAI houdt je modellen, prompts en data op Europese GPUs. Gebouwd voor teams die geven om compliance, betrouwbaarheid en echte controle.

EU-gehostAVG-vriendelijkOpenAI-compatibelvLLMGeen lock-in
EU
Volledige datasoevereiniteit

GPU's en data binnen Europa. Je prompts verlaten de EU nooit.

Open
Modellen die je kunt auditen

Draai open-weight modellen zonder black boxes of verborgen telemetrie.

€0
Scale-to-zero

GPU's idlen als niemand online is, dus je betaalt alleen voor wat je draait.

Jouw
Geen vendor lock-in

Jouw infra, jouw keys, jouw modellen. Vertrek wanneer je wilt.

Veelgestelde vragen

Kan ik dit in de EU draaien?

Ja. HostYourAI draait open modellen op GPU's in Europese datacenters via vLLM. Je prompts en outputs verlaten de EU niet en er zit geen Amerikaanse cloudprovider in de keten.

Is het AVG/GDPR-compliant?

Ja. Alle verwerking gebeurt binnen de EU, er is een verwerkersovereenkomst (DPA) beschikbaar en de subprocessor-lijst is openbaar. Open gewichten betekenen ook: geen training op jouw data.

Is de API compatibel met OpenAI?

Ja. Je richt je bestaande OpenAI- of Anthropic-client op onze Router (https://hostyourai.com/api/v1) — alleen de base-URL en API-key wijzigen. Geen rewrite, geen lock-in.

Wat kost het?

Pay-as-you-go met één prepaid creditsaldo: de gedeelde router per token of een dedicated GPU per uur. Gratis te starten, geen minimum, geen vaste maandkosten.

Model garden

Werkt met 100+ open modellen

Tekst- en beeldmodellen op dedicated EU GPU's. Elk model getest op onze eigen hardware.

Llama 3.3 70BDeepSeek R1Qwen 2.5 72BMistral 7BMixtral 8x22BGemma 2 27BDeepSeek CoderQwen Coder 32BCodeLlama 34BCommand R+ Alle modellen bekijken →

Host. Route. Ship.

Geen creditcard nodig. Betaal naar gebruik, stop wanneer je wilt.

Begin vandaag gratis met hosten