SaaS Escrow
SaaS Escrow is een dual-depot, met zowel de broncode als de gebruikersdata, volledig binnen de EU opgeslagen. Geautomatiseerde, incrementele snapshot-pipelines houden software en data parallel up-to-date op CLOUD- en USA PATRIOT Act-vrije servers. Data en broncode horen bij elkaar: een datadepot zonder de bijbehorende software heeft weinig waarde.
Voor de begunstigde: de gebruiker van de SaaS-dienst
Jouw data zit bij de leverancier. Wat als die er morgen niet meer is?
SaaS Escrow gaat verder dan broncode. Softcrow neemt ook je klantdata in escrow als neutrale derde partij.
In de praktijk heb je bij SaaS weinig grip op je eigen data. De back-ups zijn van de leverancier en voor jou niet inzichtelijk, in een multi-tenant omgeving is vaak onduidelijk hoe jouw data van die van anderen is gescheiden, en weinig SaaS is “export first” gebouwd, waardoor je je data niet zomaar bruikbaar naar buiten krijgt. Dat maakt je extra afhankelijk van de leverancier, meer dan bij software die je lokaal draait. SaaS Escrow zet daar een onafhankelijk tegenwicht tegenover: los van de leverancier staat er een actuele kopie van je data bij een neutrale derde partij, met vooraf vastgelegd hoe je die bij afgifte schoon terugkrijgt.
Wat er precies wordt vrijgegeven en onder welke voorwaarden, leg je vast in de afgiftevoorwaarden. Die stemmen we samen af op jouw situatie.
Belangrijkste kenmerken
- Twee depots: één voor de broncode en de beschrijving van de SaaS-infrastructuur, één voor jouw klantdata
- Bij faillissement van de leverancier zijn beide depots direct beschikbaar voor de rechthebbende, los van de afwikkeling van het faillissement
- Zero-knowledge opslag: het depot is end-to-end versleuteld (E2EE), Softcrow heeft geen toegang tot de inhoud
- Soevereine opslag: beide depots volledig binnen de EU gehost, CLOUD- en USA PATRIOT Act-vrij
- Geen vendor lock-in bij afgifte: uitpakken kan met 7-Zip (Windows, Linux en macOS) of WinZip (Windows)
- Optioneel: verificatie-onderzoek door een onafhankelijke NOREA IT-auditor
- Juridisch waterdicht: het depot maakt geen onderdeel uit van de faillissementsboedel
- Inzicht in je depots via het Softcrow Dashboard
- Aantoonbaar onderdeel van IT-risicomanagement, een concrete invulling voor frameworks als DORA, NIS2 en ISO 22301
Benieuwd wat een SaaS Escrow precies voor je vastlegt? Onze voorbeeldovereenkomst laat het zien.
Download de voorbeeldovereenkomst →
Voor de leverancier: de SaaS-aanbieder
Laat zien dat je continuïteit serieus neemt. Dat versterkt het vertrouwen van je klanten.
SaaS Escrow toont aan dat jij als leverancier de belangen van je klanten borgt. Softcrow regelt de juridische en technische kant. Jij blijft focussen op je product.
Belangrijkste kenmerken
- Beschikbaar als driepartijenovereenkomst of als collectieve overeenkomst: meerdere begunstigden binnen één contract is mogelijk
- Ondersteuning voor complexe depotstructuren: bij multi-tenant SaaS kunnen depots per begunstigde worden ingericht, of generieke depots inclusief instructies voor data-scheiding bij afgifte
- Overeenkomst op maat, afgestemd op jouw SaaS-omgeving en databeleid
- Geautomatiseerd aanleveren van broncode én data via onze CLI
- Zero-knowledge opslag: wij hebben geen toegang tot de inhoud van jouw depots, de encryptiesleutel blijft bij jou
- Geen vendor lock-in bij afgifte: uitpakken kan met 7-Zip (Windows, Linux en macOS) of WinZip (Windows)
- Dedicated juridische én technische expertise: elk gesprek met de juiste specialist
- Ondersteuning bij het opstellen van een depot-specificatie
Klaar om te starten? Bekijk hoe het aanleveren in zijn werk gaat.
Welke aanleveropties zijn er? →
Voor organisaties waarbij continuïteit verder moet reiken dan dataopslag, bijvoorbeeld omdat de volledige dienst operationeel moet blijven, ook bij faillissement van de leverancier, is CloudSecure® de volgende stap.