Soevereine Stack Overzicht
Architectuur
Het Noveu platform is opgebouwd uit modulaire lagen die samen een volledig soevereine digitale werkplek vormen.
┌─────────────────────────────────────────────────────────────┐
│ GEBRUIKERSLAAG │
│ Web Portal │ Desktop Client │ Mobile │ Outlook Plugin │
└─────────────────────────────────────────────────────────────┘
│
┌─────────────────────────────────────────────────────────────┐
│ APPLICATIELAAG │
│ Mail │ Calendar │ Contacts │ Files │ Chat │ Video │ AI │
└─────────────────────────────────────────────────────────────┘
│
┌─────────────────────────────────────────────────────────────┐
│ PLATFORMLAAG │
│ Identity │ Access │ Policy │ Compliance │ Monitoring │
└─────────────────────────────────────────────────────────────┘
│
┌─────────────────────────────────────────────────────────────┐
│ INFRASTRUCTUURLAAG │
│ Compute │ Storage │ Network │ Security │ Backup │
└─────────────────────────────────────────────────────────────┘
│
┌─────────────────────────────────────────────────────────────┐
│ DATACENTER │
│ EU-only │ ISO 27001 │ SOC 2 │ Tier III+ │
└─────────────────────────────────────────────────────────────┘
Componenten per Laag
Gebruikerslaag
| Component | Beschrijving | Technologie |
|---|
| Web Portal | Browser-based toegang | React, HTTPS |
| Desktop Client | Native Windows/Mac app | Electron |
| Mobile | iOS en Android apps | React Native |
| Outlook Plugin | Integratie met Microsoft Outlook | COM Add-in |
Applicatielaag
| Module | Functionaliteit | Standaarden |
|---|
| Mail | E-mail met encryptie | IMAP, SMTP, S/MIME |
| Calendar | Agenda en planning | CalDAV, iCal |
| Contacts | Adresboek | CardDAV, vCard |
| Files | Bestandsopslag en sync | WebDAV, S3 |
| Chat | Realtime messaging | Matrix protocol |
| Video | Videoconferencing | WebRTC, Jitsi |
| AI | Assistenten en automatisering | Local LLM, RAG |
Platformlaag
| Service | Functie | Integraties |
|---|
| Identity | SSO en gebruikersbeheer | SAML, OIDC, LDAP |
| Access | RBAC en policy enforcement | OPA, Keycloak |
| Policy | Compliance rules | Custom engine |
| Compliance | Audit en rapportage | SIEM, GRC |
| Monitoring | Observability | Prometheus, Grafana |
Infrastructuurlaag
| Resource | Specificatie | Redundantie |
|---|
| Compute | Kubernetes clusters | Multi-node, auto-scale |
| Storage | Object + Block storage | 3x replicatie |
| Network | Private + public | Dual uplink |
| Security | Firewall, WAF, DDoS | Layered defense |
| Backup | Geografisch gescheiden | 2 locaties |
Data Soevereiniteit
Locaties
Alle data wordt verwerkt en opgeslagen in:
- Primair: Nederland (Amsterdam)
- Secondary: EU (Frankfurt, optioneel)
- Geen: Verenigde Staten of andere niet-EU locaties
Juridisch
- Nederlands recht van toepassing
- Geen onderworpenheid aan CLOUD Act
- AVG-compliant by design
- Verwerkersovereenkomst beschikbaar
Technisch
- Encryptie at rest (AES-256)
- Encryptie in transit (TLS 1.3)
- Key management in HSM
- Zero-trust netwerk architectuur
Integraties
Enterprise
| Systeem | Type | Protocol |
|---|
| Active Directory | Identity sync | LDAP/LDAPS |
| Microsoft 365 | Coexistence | EWS, Graph |
| SAP | Workflow | REST API |
| ServiceNow | Ticketing | REST API |
Security
| Systeem | Type | Protocol |
|---|
| SIEM | Log forwarding | Syslog, JSON |
| SOAR | Incident automation | Webhook |
| PAM | Privileged access | SAML |
| DLP | Content inspection | ICAP |
Deployment Modellen
| Model | Beschrijving | Geschikt voor |
|---|
| Shared | Multi-tenant platform | MKB, startups |
| Dedicated | Eigen infrastructuur | Middelgrote org |
| Private | On-premises of eigen DC | Overheid, kritisch |
SLA Targets
| Metric | Target | Meting |
|---|
| Uptime | 99.9% | Maandelijks |
| RTO | < 4 uur | Per incident |
| RPO | < 1 uur | Per service |
| Support response | < 2 uur | Per ticket |
Laatste update: Januari 2026
