# Soevereine Stack Overzicht

## Architectuur

Het Noveu platform is opgebouwd uit modulaire lagen die samen een volledig soevereine digitale werkplek vormen.

```
┌─────────────────────────────────────────────────────────────┐
│                     GEBRUIKERSLAAG                          │
│    Web Portal │ Desktop Client │ Mobile │ Outlook Plugin    │
└─────────────────────────────────────────────────────────────┘
                              │
┌─────────────────────────────────────────────────────────────┐
│                    APPLICATIELAAG                           │
│   Mail │ Calendar │ Contacts │ Files │ Chat │ Video │ AI   │
└─────────────────────────────────────────────────────────────┘
                              │
┌─────────────────────────────────────────────────────────────┐
│                    PLATFORMLAAG                             │
│   Identity │ Access │ Policy │ Compliance │ Monitoring      │
└─────────────────────────────────────────────────────────────┘
                              │
┌─────────────────────────────────────────────────────────────┐
│                 INFRASTRUCTUURLAAG                          │
│   Compute │ Storage │ Network │ Security │ Backup           │
└─────────────────────────────────────────────────────────────┘
                              │
┌─────────────────────────────────────────────────────────────┐
│                    DATACENTER                               │
│        EU-only │ ISO 27001 │ SOC 2 │ Tier III+              │
└─────────────────────────────────────────────────────────────┘
```

## Componenten per Laag

### Gebruikerslaag

| Component | Beschrijving | Technologie |
|-----------|--------------|-------------|
| Web Portal | Browser-based toegang | React, HTTPS |
| Desktop Client | Native Windows/Mac app | Electron |
| Mobile | iOS en Android apps | React Native |
| Outlook Plugin | Integratie met Microsoft Outlook | COM Add-in |

### Applicatielaag

| Module | Functionaliteit | Standaarden |
|--------|-----------------|-------------|
| Mail | E-mail met encryptie | IMAP, SMTP, S/MIME |
| Calendar | Agenda en planning | CalDAV, iCal |
| Contacts | Adresboek | CardDAV, vCard |
| Files | Bestandsopslag en sync | WebDAV, S3 |
| Chat | Realtime messaging | Matrix protocol |
| Video | Videoconferencing | WebRTC, Jitsi |
| AI | Assistenten en automatisering | Local LLM, RAG |

### Platformlaag

| Service | Functie | Integraties |
|---------|---------|-------------|
| Identity | SSO en gebruikersbeheer | SAML, OIDC, LDAP |
| Access | RBAC en policy enforcement | OPA, Keycloak |
| Policy | Compliance rules | Custom engine |
| Compliance | Audit en rapportage | SIEM, GRC |
| Monitoring | Observability | Prometheus, Grafana |

### Infrastructuurlaag

| Resource | Specificatie | Redundantie |
|----------|--------------|-------------|
| Compute | Kubernetes clusters | Multi-node, auto-scale |
| Storage | Object + Block storage | 3x replicatie |
| Network | Private + public | Dual uplink |
| Security | Firewall, WAF, DDoS | Layered defense |
| Backup | Geografisch gescheiden | 2 locaties |

## Data Soevereiniteit

### Locaties

Alle data wordt verwerkt en opgeslagen in:
- **Primair**: Nederland (Amsterdam)
- **Secondary**: EU (Frankfurt, optioneel)
- **Geen**: Verenigde Staten of andere niet-EU locaties

### Juridisch

- Nederlands recht van toepassing
- Geen onderworpenheid aan CLOUD Act
- AVG-compliant by design
- Verwerkersovereenkomst beschikbaar

### Technisch

- Encryptie at rest (AES-256)
- Encryptie in transit (TLS 1.3)
- Key management in HSM
- Zero-trust netwerk architectuur

## Integraties

### Enterprise

| Systeem | Type | Protocol |
|---------|------|----------|
| Active Directory | Identity sync | LDAP/LDAPS |
| Microsoft 365 | Coexistence | EWS, Graph |
| SAP | Workflow | REST API |
| ServiceNow | Ticketing | REST API |

### Security

| Systeem | Type | Protocol |
|---------|------|----------|
| SIEM | Log forwarding | Syslog, JSON |
| SOAR | Incident automation | Webhook |
| PAM | Privileged access | SAML |
| DLP | Content inspection | ICAP |

## Deployment Modellen

| Model | Beschrijving | Geschikt voor |
|-------|--------------|---------------|
| Shared | Multi-tenant platform | MKB, startups |
| Dedicated | Eigen infrastructuur | Middelgrote org |
| Private | On-premises of eigen DC | Overheid, kritisch |

## SLA Targets

| Metric | Target | Meting |
|--------|--------|--------|
| Uptime | 99.9% | Maandelijks |
| RTO | < 4 uur | Per incident |
| RPO | < 1 uur | Per service |
| Support response | < 2 uur | Per ticket |

---

*Laatste update: Januari 2026*