01 Datalocatie
✓ Repositories, artefacten en buildlogs worden uitsluitend in EU-datacenters bewaard, in een regio die in je contract wordt benoemd. Geen replicatie naar niet-EU-regio's.
02 Jurisdictie
✓ BorgMark wordt geëxploiteerd door een EU-bedrijf zonder US-moeder, dus een US-rechtsgang zoals de CLOUD Act reikt niet bij je code. Toegang gebeurt alleen via een EU-rechtsgang.
03 Subverwerkers
✓ Een korte, EU-gebaseerde lijst van subverwerkers is gepubliceerd en geversioneerd, zodat elke wijziging zichtbaar en controleerbaar is.
04 Auditlogs
✓ Beheer- en toegangsgebeurtenissen worden gelogd en zijn exporteerbaar, zodat de auditor van je klant kan nagaan wie wat deed, en wanneer.
05 Open-source kern
✓ BorgMark draait de open-source Forgejo-forge — controleerbaar, geen black box — zodat beveiligingsclaims onafhankelijk te verifiëren zijn.
06 Incidentrespons
✓ Als een beveiligingsincident je data raakt, informeren we je zonder onnodige vertraging, conform de AVG-termijnen voor melding van datalekken.
07 Portabiliteit & exit
✓ Standaard Git plus open formaten betekent een volledige export op verzoek. Je exitkost is een clone, geen heronderhandeling.