SUVERANITATE UE · BY ARCHITECTURE, NU BY MARKETING
Datele tale nu pleacă din Europa.
AuditOPE e construit EU-sovereign by architecture. Infrastructură self-hosted în România + Germania. AI self-hosted (fără OpenAI, fără Anthropic). Fără expunere CLOUD Act. Pregătit pentru procurement NIS2, EAA, DORA.
Fiecare componentă, fiecare țară
Transparență totală pe infrastructură, AI, storage, monitoring. Zero dependențe ascunse US.
Infrastructură web
Caddy 2 edge proxy + Next.js frontend + FastAPI backend
🇷🇴 București · hosting primar CAI Technology
Sinteză AI
Model avansat (Qwen-family) self-hosted via vLLM. FĂRĂ OpenAI, FĂRĂ Anthropic, FĂRĂ Google Vertex.
🇷🇴 București · cluster GPU CAI (10.11.10.x)
Bază de date
Cluster Patroni PostgreSQL (3 noduri high-availability) · backup Barman
🇷🇴 București · cluster CAI shared
Object storage
Cluster MinIO S3-compatible · 4 noduri · criptare at-rest
🇩🇪 Frankfurt · cluster CAI Germania
Infrastructură email
Resend EU region pentru tranzacțional · DKIM + SPF + DMARC + MTA-STS
🇮🇪 Dublin (Resend EU) · Aiven SMTP failover (doar EU)
Identity provider
Keycloak SSO self-hosted · OIDC PKCE · 2FA TOTP + backup codes
🇷🇴 București · sso.caitech.local
Plăți
Stripe (Ireland EU entity) + NETOPIA (România, dual provider)
🇮🇪 Dublin (Stripe) · 🇷🇴 București (NETOPIA)
De ce contează cu adevărat suveranitatea UE
US CLOUD Act (2018) obligă companiile încorporate în US să divulge date autorităților US — indiferent unde sunt fizic stocate datele. Folosirea AWS Frankfurt NU te protejează de subpoena US dacă AWS Inc. e proprietarul legal.
AuditOPE e deținut de CAI Technology SRL (România). Zero entitate legală US. Zero ownership chain US. Subpoena pe date pot veni doar prin instanțe românești/UE sub GDPR + ePrivacy.
În practică, asta înseamnă:
- ✓Listă sub-processors: 100% entități UE
- ✓Zero tranzit date prin US chiar și temporar (nici măcar CDN)
- ✓DPA aliniat cu GDPR Art.28 + Standard Contractual Clauses NU sunt necesare (fără transfer terță țară)
- ✓Pregătit pentru procurement NIS2, DORA, EAA, ISO 27001
AuditOPE vs restul
Fiecare competitor direct rulează pe clouds US. Verifică înainte să cumperi.
| Caracteristică | AuditOPE | Sitechecker | Semrush | Ahrefs | Screaming Frog |
|---|---|---|---|---|---|
| Hosting doar UE | 🇪🇺 RO + DE | 🇺🇸 AWS | 🇺🇸 AWS | 🇸🇬 + 🇺🇸 | desktop app |
| Entitate legală UE | 🇷🇴 SRL | 🇺🇦 LLC | 🇺🇸 Inc. | 🇸🇬 Pte | 🇬🇧 Ltd |
| AI self-hosted | ✓ | ⚠ OpenAI | ⚠ OpenAI | ⚠ OpenAI | none |
| Expunere CLOUD Act | ZERO | YES | YES | YES | YES |
| DPA template (fără SCC) | ✓ | SCC required | SCC required | SCC required | depends |
| Listă sub-processors publică | ✓ | La cerere | La cerere | La cerere | n/a |
Verificat din docs publice competitor (2026-05-27). Deschide un issue dacă vezi inacurateți.
Poziționare echivalent SEAL-3
Framework-ul Sovereignty Effectiveness Assurance Levels (SEAL-0 la SEAL-4) al Comisiei UE definește tier-uri progresive de suveranitate UE pentru procurement cloud + SaaS. AuditOPE se poziționează cu echivalent SEAL-3:
- ✓Găzduit exclusiv în jurisdicții UE
- ✓Deținut + operat de entitate legală UE (România)
- ✓Zero dependențe supply-chain US/non-UE (AI, storage, identity)
- ✓Audit trail complet + transparență sub-processors
*Certificare SEAL independentă încă necăutată. Auto-evaluat echivalent bazat pe framework UE Commission.
Colateral pregătit pentru procurement
Tot ce-i trebuie echipei tale CISO / DPO / procurement să ne aprobe.
Gata să treci de la US la UE?
Dacă ești CISO, DPO sau lead tehnic la o companie UE — hai să vorbim. Apel 30-min, fără sales pitch, doar răspunsuri.
Răspundem în 24h. Fără qualificare automată — ajungi direct la operator.