Beheerd · Soeverein · Gevalideerd
Numaga is een beheerd, soeverein AI-platform. Elke AI-interactie in je organisatie verloopt via beleid dat je kunt aantonen, niet via vertrouwen.
In de praktijk
Numaga draait een pilot bij Ontdek Zorg, een thuiszorgorganisatie in Gelderland. Juist in de zorg, met bijzondere persoonsgegevens onder de AVG, is verantwoorde AI het moeilijkst. Precies daar zetten we de control plane op de proef.
Een categoriekeuze — geen productkeuze
Dat zijn verschillende categorieën. Hier is het verschil, eerlijk uitgelegd.
Een chat-tool voor individuele medewerkers door de hele organisatie. Ontworpen voor persoonlijke taakhulp — niet voor centrale governance. Draait op hyperscalers onder Amerikaanse jurisdictie.
Koper: eindgebruiker / line of businessMulti-tenant SaaS die een UI om gedeelde cloud-LLM's heen bouwt. Functioneel, maar self-service — geen beheerde governance, geen regulatory-partnerschap.
Koper: self-service teamsSingle-tenant, één control plane, Nederlands gehost. Elke prompt geclassificeerd, gerouteerd, geredigeerd, gelogd — op basis van beleid, niet van vertrouwen.
Koper: CIO, CISO, FG, compliance & legalNaast elkaar
De capabilities die je nodig hebt om AI te kunnen verantwoorden — en wie ze levert.
| Naast elkaar | Productiviteits-AI | Kant-en-klare Private GPT | Numaga. |
|---|---|---|---|
| Nederlandse soevereine hostinggeen CLOUD Act-blootstelling | |||
| Single-tenant deployment | Multi-tenant | ||
| ISO 27001-gecertificeerde leverancier | Op hyperscaler-niveau | ||
| EU AI Act risk-class routingafgedwongen als beleid | |||
| Prompt-scanning aan de poortclassificatie · redaction · routing | |||
| Rolgebaseerde toegang tot kennisRBAC end-to-end | Beperkt | ||
| Zelfgebouwde agents & workflowsgeen IT-ticket nodig | Beperkt | ||
| Immutable audit · 5+ jaar retentie | Alleen tenant-logs | Basis-logging | |
| Validatie- & assurance-artefactenvoor je audits en reviews | |||
| Uitwisselbare foundation modelsgeen vendor lock-in | Beperkt | ||
| Beheerd regulatory-partnerschapkwartaal-reviews, audit-ondersteuning |
Vier dingen die je nergens anders krijgt
Voor organisaties die AI verantwoord inzetten.
ISO 27001-gecertificeerd. EU AI Act-proof. Nederlandse soevereine hosting. De drie certificeringen die je CIO, CISO en FG nodig hebben — al in de doos, niet op de roadmap.
Vanaf dag één verdedigbaarElke prompt geclassificeerd, gevoelige data geredigeerd, risicovolle content geblokkeerd — voordat er ook maar één token een model bereikt. Vertrouwelijke informatie, persoonsgegevens, bedrijfsgeheimen: verlaten de grens nooit.
Afgedwongen op de control planeJe team ziet alleen waar het toegang toe heeft. Beleid, documentatie, interne kennis — gerouteerd op basis van rol, met end-to-end RBAC over retrieval en inference.
RBAC end-to-endJe teams bouwen hun eigen agents en automatiseren hun eigen workflows — binnen dezelfde control plane, zonder IT-ticket.
Kracht zonder escalatieHoe het platform is gebouwd
Web-UI, M365-add-in, Slack, API-toegang voor agents. Vertrouwd voor eindgebruikers — niets nieuws te leren.
Classificatie, redaction, risk-class routing, immutable audit logging, sleutelbeheer. Het deel dat niet bestaat in productiviteitstools.
Modellen zijn commodities; wissel onderliggende modellen zonder herbouw. Modeloptimalisatie per request.
Nederlandse private cloud, NL-jurisdictie. Geen CLOUD Act-blootstelling, geen hyperscaler-afhankelijkheid, geen telemetrie-hooks op de modellaag.
Foundation models zijn commodities. De control plane is waar compliance leeft.
Control plane — de reis van een prompt
Kies een prompt en volg hem door de control plane. Elke stap draait vóór de model-call — geen compensatie achteraf.
Gevoeligheidslabel toegekend — public · internal · confidential · strict.
Bijzondere persoonsgegevens gemaskeerd voordat ze de grens verlaten — AVG Art. 9.
Toetsing aan de EU AI Act-risicoklasse — verboden gebruik wordt geblokkeerd.
Het best passende model intern gekozen op basis van risico en gevoeligheid.
Budgetten en rate limits per gebruiker en per team afgedwongen.
Onveranderbaar audit-record weggeschreven — tamper-evident, time-synced.
Elke stap draait vóór de model-call — geen compensatie achteraf.
Beleidsregels, geen LLM-oordeel. Reproduceerbaar voor inspecteurs.
Routing-tabellen, gevoeligheidsregels en budgetten afgestemd op jouw beleid.
Als het niet langs de control plane komt, gebeurt het niet.
Dynamische model-routing
Modellen worden dynamisch gewisseld; elke prompt krijgt het best passende model voor dat specifieke verzoek. Wij stellen de pool samen uit gevetteerde Europese providers.
De beslissing gebeurt op de control plane, niet in de prompt van de gebruiker. Gebruikers krijgen het juiste model zonder er een te kiezen.
Geen vendor lock-in. Veranderen de voorwaarden of jurisdictie van een provider, dan routen wij er overnight omheen.
Routing-regels worden bijgewerkt terwijl modellen verbeteren en prijzen dalen. Je kosten dalen, je capaciteit stijgt.
Risk-aware routing & dataclassificatie
Niet als richtlijn — als beleid, afgedwongen op de control plane.
| EU AI Act-klasse | Platformgedrag |
|---|---|
| Verbodenbv. social scoring | Geblokkeerd op de control plane. |
| Hoog risicobeslis- & proces-ondersteuning | Audit · validatie-evidentie. |
| Beperkt risicotransparantie vereist | Transparantie-labels in-line toegevoegd. |
| Minimaal risico | Standaard routing met monitoring. |
| Gevoeligheid | Gedrag |
|---|---|
| Public | Standaard routing. |
| Internal | Identiteit + audit. |
| Confidential | EU-compliant provider + redaction. |
| Strict vertrouwelijkpersoonsgegevens, bedrijfsgeheimen | Strengste providerklasse + redaction + langetermijnretentie. |
Audit & observability
Wat we vastleggen
Wat je eruit krijgt
Aantoonbaarheid & assurance
Wat wij meebrengen voor je review.
Wat zit er in de managed service
Prijsmodel — usage-based
Geen licentie-inflatie, geen shelf-ware, geen headcount-onderhandelingen vooraf. Tiers worden bij elke billing-cycle automatisch toegekend op basis van werkelijk verbruik. Concrete tarieven volgen in een voorstel op maat.
Incidentele gebruikers — snelle lookups, document-Q&A, lichte drafting.
Dagelijkse gebruikers — research, drafting, analyse, regelmatige interactie.
Zware gebruikers — agents, langlopende workflows, diep onderzoek.
Soevereine deployment, control plane-configuratie op jouw beleid, SSO-integratie, RAG-ingestion, gebrande chat-interface, M365- en Slack-add-ins, initiële training. Eén vast bedrag bij de start — daarna alleen het verbruik.
Elke gebruiker start op Regular. Aan het einde van elke billing-cycle wordt elke gebruiker verplaatst naar de tier die past bij zijn werkelijke verbruik — geen handmatige review, geen over-provisioning.
Verbruik boven de tier-cap wordt per miljoen tokens doorbelast tegen een vast, vooraf afgesproken tarief.
~60% Lite · 30% Regular · 10% Power. De meeste gebruikers zitten licht — je betaalt niet voor zware capaciteit die niemand gebruikt.
Hoe we samenwerken
Technische deep-dive, security-review, scope en beleid samen vastgesteld.
Soevereine deployment plus pilot-cohort op een afgebakende use case.
Samen evalueren en besluiten tot opschalen.
Verbreden naar je volledige organisatie, usage-based facturatie gaat live.
Veelgestelde vragen
De vragen die CIO’s, CISO’s en FG’s als eerste stellen — eerlijk beantwoord.
Numaga is een beheerd, soeverein AI-platform: één control plane waarlangs elke AI-interactie in je organisatie verloopt op basis van beleid dat je kunt aantonen, niet op basis van vertrouwen. Het is single-tenant, Nederlands gehost, ISO 27001-gecertificeerd en gebouwd rond de EU AI Act. Numaga is een product van Replikate.
Numaga draait op een Nederlandse soevereine private cloud, volledig onder Nederlandse jurisdictie. Er is geen blootstelling aan de Amerikaanse CLOUD Act, geen afhankelijkheid van hyperscalers en geen telemetrie op de modellaag. Elke omgeving is single-tenant: jouw data deelt geen infrastructuur met andere klanten.
Elke prompt passeert zes checkpoints vóórdat één token een model bereikt: Classify (gevoeligheidslabel), Redact (persoonsgegevens maskeren, AVG Art. 9), Risk-gate (EU AI Act-toets), Route (best passend model), Meter (budget en rate limits) en Log (onveranderbaar audit-record). Elke stap is deterministisch en synchroon — beleidsregels, geen LLM-oordeel, reproduceerbaar voor inspecteurs.
Numaga operationaliseert de EU AI Act als beleid op de control plane, niet als richtlijn op papier. Verboden toepassingen zoals social scoring worden geblokkeerd; hoog-risico-gebruik krijgt audit- en validatie-evidentie; beperkt-risico krijgt transparantielabels. Elke beslissing wordt onveranderbaar gelogd, zodat je richting toezichthouders kunt aantonen wat er is gebeurd.
Ja. Replikate, het bedrijf achter Numaga, is ISO 27001-gecertificeerd. Bij elke samenwerking levert Numaga een assurance pack — technische specificatie, data-flow-diagrammen, ISO 27001 Statement of Applicability, verwerkersovereenkomst en DPIA-inputs — plus een jaarlijkse verklaring rechtstreeks aan je security-team.
Dat is een categorieverschil, geen productverschil. Copilot, ChatGPT Enterprise en Claude for Work zijn productiviteits-AI: chat-tools voor individuele medewerkers, op hyperscalers onder Amerikaanse jurisdictie. Numaga is een beheerd AI-platform: één centrale control plane met classificatie, redaction, risk-routing en immutable audit — gebouwd voor centrale governance, niet voor losse taakhulp.
Numaga rekent usage-based: je betaalt voor werkelijk verbruik in tokens, niet voor licenties of stoelen. Gebruikers worden per billing-cycle automatisch ingedeeld in een tier — Lite, Regular of Power — op basis van hun feitelijke gebruik. Daarnaast geldt een eenmalig onboarding-bedrag. Concrete tarieven volgen in een voorstel op maat.
In vier fasen: verkenning (technische deep-dive en security-review), proof of value (soevereine deployment plus een pilot-cohort op één use case), een gezamenlijk beslismoment, en uitrol naar de hele organisatie. Daarna lopen kwartaal-compliance-reviews, agent-onboarding en model-refresh door. De Build-fase duurt doorgaans week 1 tot 4.
Zullen we beginnen?
Kennismaking, technische deep-dive met je CIO/CISO en FG, en een eerlijk antwoord op de vraag of een beheerd AI-platform bij jullie past.
Liever dat wij contact opnemen? Laat je gegevens achter.
