GitHub is de standaard. Maar als een gereguleerde klant vraagt waar de code staat, heeft "GitHub" een langer antwoord nodig. Zo verhoudt BorgMark — gehoste Forgejo onder EU-jurisdictie — zich voor agencies die security-vragenlijsten moeten invullen.
| Wat een klant vraagt | BorgMark | GitHub |
|---|---|---|
| Jurisdictie | ✓ EU-bedrijf, geen US-moeder — toegang alleen via een EU-rechtsgang. | Geëxploiteerd door een US-bedrijf (Microsoft) onder US-jurisdictie. |
| CLOUD Act-blootstelling | ✓ Buiten bereik — er is geen US-entiteit om te dwingen. | Onderworpen aan een US-rechtsgang, inclusief de CLOUD Act. |
| Datalocatie | ✓ EU-regio benoemd in je contract; geen replicatie buiten de EU. | EU-datalocatie alleen op hogere Enterprise-niveaus, en de exploitant blijft onder US-jurisdictie. |
| CI/CD-locatie | ✓ Runners, artefacten en logs blijven in dezelfde EU-jurisdictie. | Actions-runners draaien standaard in niet-EU-regio's, tenzij je zelf host. |
| Subverwerkers | ✓ Korte, EU-gebaseerde lijst, gepubliceerd en geversioneerd. | Grote, wereldwijde lijst van subverwerkers. |
| Platform | ✓ Open-source Forgejo-kern — controleerbaar, geen lock-in. | Proprietary en gesloten. |
| Exit & portabiliteit | ✓ Standaard Git plus open formaten; volledige export op verzoek. | Export bestaat, maar proprietary functies migreren niet schoon mee. |
| NIS2 / DORA | ✓ Haalt de bevinding van een toolchain onder buitenlandse jurisdictie weg. | Een toolchain onder buitenlandse jurisdictie is een terugkerende auditbevinding. |
GitHub is eigendom van Microsoft, een US-bedrijf, dus het kan onderworpen zijn aan een US-rechtsgang zoals de CLOUD Act — zelfs voor data op Europese servers. De vraag op het formulier gaat over jurisdictie, niet over het adres van het datacenter.
GitHub biedt EU-datalocatie op zijn hoogste Enterprise-niveau, maar het exploiterende bedrijf blijft onder US-jurisdictie. BorgMark houdt zowel de data als de jurisdictie in de EU.
Repository's mirroren binnen met volledige historie; issues en pipelines komen mee. Verplaats eerst één vastgelopen klantproject en breid daarna uit — je team houdt de Git-workflow die het al kent.
Walled Garden begint bij €15 per gebruiker per maand; Sovereign Fortress is €399 per maand voor dedicated infrastructuur. Bekijk de volledige prijzen op de homepage.
Nee. BorgMark draait de open-source Forgejo-forge, gehost en beheerd in de EU — geen fork van GitHub, en geen proprietary fork waaraan je vastzit.
Nee. Forgejo biedt dezelfde workflow voor pull requests, issues en code review die je team al op GitHub gebruikt.
Het kan data in de EU houden, maar de exploitant blijft onder US-jurisdictie, dus de CLOUD Act-vraag blijft. BorgMark houdt beide in de EU.
Ja. Veel agencies verplaatsen eerst de projecten van gereguleerde klanten naar BorgMark en laten de rest staan waar die staat.
Start een 14-daagse trial met volledige toegang op Walled Garden, of praat met ons over Sovereign Fortress.