Escrow voor softwareleveranciers
Maak van continuïteit een verkoopargument en bied je klanten zekerheid
Steeds vaker vragen zakelijke klanten om een escrowregeling voordat ze tekenen; wie dat op orde heeft, versterkt het vertrouwen en haalt sneller de handtekening. Dit geldt voor softwareontwikkelaars, maar ook voor wederverkopers en distributeurs. Softcrow verzorgt de overeenkomst en de technische infrastructuur, jij levert periodiek aan en de rest regelen wij.
Wat levert het jou op?
- Versterkt het vertrouwen van je klanten en verlaagt de drempel om te tekenen
- Je laat je klanten zien dat je hun continuïteit serieus neemt
- Aantoonbaar onderdeel van IT-risicomanagement voor je klanten: DORA, NIS2, ISO 22301 en meer
- Aanleveren kost je nauwelijks tijd: volledig automatiseerbaar in je pipeline
- De kostenverdeling kan onderdeel worden van je dienstenpakket
Belangrijkste kenmerken van onze escrowregelingen
- Soeverein, CLOUD- en USA PATRIOT Act-vrij: 100% EU-hosted in EU-datacenters
- Zero-knowledge opslag: Softcrow heeft geen toegang tot de inhoud (E2EE)
- Juridisch waterdicht: het depot maakt geen onderdeel uit van de faillissementsboedel
- Bij faillissement is een depot direct beschikbaar voor de rechthebbende
- Geen vendor lock-in bij afgifte: uitpakken met standaard software, geen afhankelijkheid van Softcrow
- Onderdeel van IT-risicomanagement: relevant voor compliance frameworks als DORA, NIS2 en ISO 22301
- Softcrow’s eigen continuïteit is geborgd, zelfs als Softcrow zelf wegvalt
Welke dienst past bij jouw situatie?
| Software Escrow | SaaS Escrow | CloudSecure® | |
|---|---|---|---|
| Wat wordt veiliggesteld? | Broncode | Broncode + beschrijving SaaS-infrastructuur + klantdata | Volledige clouddienst |
| Continuïteit bij afgifte | Toegang tot broncode voor onderhoud en ontwikkeling | Toegang tot broncode, beschrijving SaaS-infrastructuur én klantdata | Dienst blijft doordraaien |
Hoe werkt het in de praktijk?
Voor jou als leverancier ziet het er in de praktijk zo uit:
- Overeenkomst: Softcrow stelt de escrowovereenkomst op tussen jou, je klant en Softcrow
- Inrichting: je gebruikt de web uploader (geen installatie nodig) of je installeert onze CLI
- Sleutel aanmaken: je genereert een kwantumveilige encryptiesleutel
- Sleuteldeling: je deelt de encryptiesleutel buiten Softcrow om met de begunstigde
- Aanleveren: bij elke relevante release lever je een depot aan, handmatig of geautomatiseerd, append-only
- Opslag: Softcrow slaat het depot zero-knowledge op in meerdere EU-datacenters
- Dashboard: op basis van metadata krijgen alle betrokkenen inzicht via het Softcrow Dashboard
- Vrijgave: als aan de afgiftevoorwaarden wordt voldaan, stelt Softcrow het depot beschikbaar aan de begunstigde
- Continuïteitsbelofte: de begunstigde kan met de in bezit zijnde sleutel het depot openen en kan zo verder
Zero-knowledge: wat betekent dat voor jou?
Je versleutelt je back-ups end-to-end voordat ze naar een externe locatie gaan. Waarom zou je je broncode dan wél leesbaar bij een escrow agent neerleggen? Wat in dat depot zit, is voor je onderneming van het grootste belang. Daar hoort niemand zelfstandig bij te kunnen, ook je escrow agent niet. Zo’n risico sluit je niet uit met een belofte, maar door het in de opslagarchitectuur te verankeren.
Softcrow is een zero-knowledge escrow agent, een Trusted Third Party. Jouw broncode is jouw IP, cruciaal voor je onderneming. Softcrow heeft daar niets mee te maken en kan daar ook niet bij. Wij ontvangen nooit de encryptiesleutel en hebben geen toegang tot de inhoud van het depot. Wij slaan alleen versleutelde depots op. Jij beheert zelf de encryptiesleutel en deelt hem uitsluitend met je klant, buiten Softcrow om. Zo ontstaat een sluitende driehoek: alleen bij vrijgave krijgt de begunstigde toegang tot het depot en is aan de beloofde continuïteit voldaan.
Daarom synchroniseren we bewust niet rechtstreeks met git-repositories: een directe koppeling zou de broncode in leesbare vorm bij Softcrow brengen en dat is precies wat we willen voorkomen. Bij Softcrow ben je vrij om zelf te koppelen, want jij houdt dat in de hand. Jij verzamelt je code, versleutelt die lokaal en levert het versleutelde depot aan. Dat kan handmatig via de web uploader of volledig geautomatiseerd via onze command line interface (CLI). Voor veelvoorkomende situaties hebben we kant-en-klare scripts klaarliggen die je zo als basis kunt pakken en vervolgens passend kunt maken voor jouw situatie. Ook pipelines worden ondersteund.
Meer over zero-knowledge opslag → Bekijk de aanleveropties →
Transparante kostenstructuur
Softcrow hanteert heldere, vaste tarieven: eenmalige startkosten en een jaarlijkse vergoeding per rechthebbende in de overeenkomst. Een verificatie-onderzoek is een optie die aanvullende kosten met zich meebrengt. Standaard is er in de meeste gevallen meer dan voldoende opslagruimte en dataverkeer inbegrepen. Is er meer nodig? Geen probleem: dan rekenen we het extra gebruik achteraf door. Alle tarieven zijn volledig inzichtelijk.
Hoe de kosten worden verdeeld over de betrokken partijen in de overeenkomst, bepaal je in overleg met Softcrow. Daarin is veel mogelijk, zolang het vooraf is afgestemd. Veel leveranciers verwerken escrow in hun eigen aanbod. Zo wordt continuïteit een onderdeel van je dienstverlening dat ook financieel iets kan opleveren.
Klaar om te starten?
Een escrow is doorgaans binnen enkele dagen operationeel, en wij begeleiden je van de overeenkomst tot de eerste aanlevering.