Waarom we Mandraki hebben gebouwd

Elk zinvol product begint met een frustratie. De onze was simpel: Europese organisaties, inclusief regeringen, ziekenhuizen en operators van kritieke infrastructuur, routeerden hun gevoelighste gesprekken door servers beheerd door bedrijven onderworpen aan de Amerikaanse rechtsmacht. Niet omdat zij dat wilden, maar omdat er niets anders goed genoeg was om mee te gebruiken.

Het probleem dat we steeds zagen

We hadden jaren gewerkt in ondernemingstechnologie in heel Europa. Het patroon was altijd hetzelfde. Een organisatie zou samenwerkingstools evalueren, de opties afwegen en uiteindelijk een van dezelfde handvol Amerikaanse platforms kiezen — niet uit voorkeur, maar uit berusting. De Europese alternatieven die bestonden waren of te log, te beperkt, of te breekbaar om een bedrijf op in te zetten.

Ondertussen verschoof het regelgevingslandschap. Schrems II had Privacy Shield ongeldig verklaard. De Europese Datawet was in aanbouw. DORA legde strikte vereisten op aan financiële diensten. NIS2 verbreedde cybersecurityverplichtingen over kritieke sectoren. Het bericht van Europese regelgevers was duidelijk: u moet weten waar uw gegevens wonen, wie er toegang toe heeft en onder welk juridisch kader.

Toch bleven de tools waarop de meeste organisaties voor hun dagelijks werk vertrouwden — videogesprekken, berichten, bestandsdeling — stellig buiten dat kader.

Wat we wilden bouwen

Mandraki werd geboren uit de overtuiging dat Europese organisaties samenwerkingssoftware verdienen die werkelijk soeverein is. Niet soeverein als een marketinglabel, maar soeverein op de manieren die werkelijk tellen: gegevensresidentie, juridische rechtsgebied, versleutelingsarchitectuur en infrastructuurcontrole.

We wilden iets bouwen dat een Chief Information Security Officer bij een Europese bank kon implementeren zonder een vijftigpagina risicobeoordeling te schrijven. Iets dat een IT-beheerder in een ziekenhuis kon vertrouwen met patiënt-naburige communicatie. Iets dat een regeringsministerie kon gebruiken zonder zich af te vragen of een buitenlandse inlichtingendienst een juridische achterdeur had.

Dit betekende van het begin af aan moeilijke architectuurbeslissingen nemen. We kozen ervoor exclusief op een Europees-eigenaar hyperscaler te draaien die ons de schaal geeft die onze werkbelastingen nodig hebben zonder de EU-rechtsgebied te verlaten. We hebben end-to-end-versleuteling geïmplementeerd met het MLS-protocol, zodat zelfs wij de berichten van onze klanten niet kunnen lezen. We hebben een drielaagse envelopversleutelingssysteem gebouwd met BYOK-ondersteuning, zodat ondernemingen volledige controle over hun cryptografisch materiaal behouden.

Waarom soevereiniteit niet alleen om plaats gaat

Het is verleidelijk om te denken dat gegevenssoevereiniteit eenvoudig een kwestie van aardrijkskunde is — zet uw servers in Frankfurt en vink het vakje aan. Maar het gaat dieper dan dat.

De Amerikaanse CLOUD Act staat Amerikaanse autoriteiten bijvoorbeeld toe om Amerikaanse bedrijven om gegevens die overal ter wereld zijn opgeslagen te dwingen. Dit betekent dat het gebruik van een Europees datacenter beheerd door een Amerikaans bedrijf niet op zich soevereiniteit biedt. De juridische rechtsgebied van de softwareleverancier is even belangrijk als de fysieke locatie van de hardware.

Mandraki is een Europees bedrijf, gebouwd door een Europees team, werkend op Europese infrastructuur, onderworpen aan Europese wet. Elke laag van de stack — van de applicatiecode tot de cloudprovider tot de bedrijfsentiteit — valt onder de EU-rechtsmacht. Er is geen buitenlands moederbedrijf dat gedwongen zou kunnen worden toegang te bieden.

Wat we tot nu toe hebben gebouwd

Vandaag is Mandraki een volledige dagelijkse werksuite: groepsvideogesprekken met schermdeling, opname en AI-transcriptie geheel verwerkt binnen de EU; permanente chat met threads, kanalen en directe berichten; agenda met planning en beschikbaarheid; post met beheerde bedrijfsmailboxes; schijf met ingebouwde editors compatibel met Word-, Excel- en PowerPoint-documenten; taken en projectmanagement; end-to-end-versleuteling voor berichten en media; federatie tussen organisaties; en een beheerconsole voor operationele teams. Mobiele toepassingen draaien op iOS en Android. Implementatieopties variëren van gedeelde multi-tenant SaaS tot speciale single-tenant-instanties tot on-premises-installaties voor organisaties waarvan het accreditatiekader dit vereist.

Het platform is gebouwd als een TypeScript-monorepo met een React-frontend, Fastify-API-server en mediasoup-gebaseerde SFU voor WebRTC-mediatransport. Het ondersteunt multi-tenancy met organisatie-isolatie, op rollen gebaseerde toegangscontrole en domein-geverifieerde auto-capture voor bedrijfsonboarding.

We zijn een klein team, en we zijn eerlijk daarover. De grootste Amerikaanse platforms hebben nog steeds oppervlak voor functies die we niet hebben gebouwd — we concentreren ons op het goed doen van het dagelijkse werkoppervlak, met de juiste architectuurbases: echte versleuteling, echte soevereiniteit, echte Europese rechtsmacht.

Wat er volgt

Onze routekaart wordt geleid door de behoeften van de organisaties die we dienen. We werken aan diepere agendaintegratie, verbeterde bestandsdeling met versleuteling aan de clientzijde, mobiele toepassingen en uitgebreide federatiemogelijkheden voor samenwerkingorganisaties.

We investeren ook in de operationele tools die ondernemingsklanten verwachten: auditlogging, compliancerapportage, SIEM-integratie en granulaire beheerdersbesturingselementen.

Mandraki is geen protest tegen Amerikaanse technologie. Het is een bewering dat Europa kan en moet zijn eigen bouwen. Het talent is hier. Het regelgevingsmandaat is hier. De infrastructuur, dankzij een nieuwe generatie Europese hyperscalers, is productie-klaar. Wat ontbrak was de wil om het allemaal samen te voegen tot iets dat net zo goed werkt als de tools waar mensen aan gewend zijn.

Dat is wat we bouwen. We hopen dat u zich bij ons aansluit.