De flesta av våra kunder behöver inte läsa den här sidan. De vill bara att verktygen ska funka, att datan ska vara deras, och att kvällarna ska komma tillbaka. Men om du är CTO, upphandlingsansvarig, revisor eller journalist är det här det tekniska resonemanget bakom varje arkitekturval vi gör.
AI håller på att bli operativlagret för småföretag. Verktygen som hanterar bokningar, kontrakt, kundkommunikation och bokföring blir AI-verktyg. Den som äger det lagret äger affären. De flesta nuvarande leverantörer hyr ut det till er, på infrastruktur de kontrollerar, i jurisdiktioner ni inte förstår. Vi bygger tvärtom. EU-servrar, er data, er kod, ert beslut.
Suveränitet är inget marknadsord. Det är tre konkreta lagliga tryck som landar på europeiska företag samtidigt. Inget av dem är teoretiskt längre.
Efterträdaren till NIS1 utvidgar omfattningen till de flesta medelstora organisationer och inför personligt ansvar för ledning. Om er AI-leverantör inte kan säga var data ligger, var den behandlas, och vem som har åtkomst, kan ni inte svara tillsynsmyndigheten. Böterna är reella och rapporteringsklockan är kort.
EU-domstolen ogiltigförklarade Privacy Shield 2020. Standardavtalsklausuler löser inte grundproblemet: amerikansk övervakningslag (FISA 702, EO 12333) slutar inte gälla bara för att ni skrev det i ett kontrakt. EU-kunddata på US-kontrollerad infrastruktur är en löpande revisionsrisk, inte ett löst problem.
Amerikanska myndigheter kan tvinga ett US-bolag att lämna ut EU-data, även om den lagras i Frankfurt eller Stockholm. Leverantören är ofta lagligt förhindrad från att berätta för er. Det enda strukturella svaret är infrastruktur driven av en EU-aktör, på EU-mark, under EU-lag. Built-on-EU är svaret, inte en checkbox.
Standard-prenumerationsmodellen skapar ett permanent beroende mellan kund och leverantör. Vi säljer projekt istället. Ni betalar ett fast pris, vi levererar ett fungerande system, ni äger koden och inloggningarna. Om ni bestämmer att vi inte längre är nödvändiga, fortsätter ni utan oss. Det är poängen.
Hetzner i Helsingfors och Falkenstein. PostgreSQL, n8n, våra egna tjänster, allt på maskiner vars root-SSH-credentials ligger hos oss, inte hos en amerikansk hyperscaler. När en kund frågar var deras data är, namnger vi datacentret och racket.
Vi använder Anthropic Claude, OpenAI GPT, Google Gemini och open source-modeller beroende på uppgift. För känsligt arbete föredrar vi EU-baserade Mistral eller självhostade modeller. Vi skickar aldrig tyst vidare kunddata till tredje part vi inte namngett i kontraktet.
Den tekniska stacken vi levererar är mestadels open source: PostgreSQL, n8n, FastAPI, modern React, Docker. Om vi blir påkörda av en buss kan er IT-person plocka upp projektet från README. Det är bus factor ett, inte vendor lock-in för evigt.
Om ni vill ha en polerad SaaS-dashboard med tolv stockbilder, en chat-widget som ser ut som alla andra chat-widgets, och ett femårskontrakt som någon i Singapore skrev under åt er: då är vi inte rätt val. Vi är inte snabbare än de billiga prenumerations-verktygen i botten av marknaden. Vi är långsammare i början för att vi bygger något ni ska äga.
Om den avvägningen inte är intressant, ingen hård känsla. Men om ni någonsin haft en leverantör som ändrade prismodellen över en natt, blev uppköpta, eller helt enkelt försvann, vet ni redan varför det här spelar roll.