Leona Website

Resultaatgerichte compliance

Begeleide workflows mappen elk artikel aan concrete controls, bewijs en verantwoordelijken. U ziet exact welke acties uw readiness-score vooruitbrengen.

Risicogericht SBOM-intelligence

Importeer SBOM's, normaliseer kwetsbaarheden en koppel ze aan getroffen systemen. LEONA prioriteert uw remediatie op basis van werkelijk exploitatierisico.

Bewijs dat stand houdt

Hash-verificatie, tijdstempels en retentiecontroles creëren een afdwingbaar auditspoor per artikel — met minimale manuele inspanning van uw team.

Enterprise-grade isolatie

Strikte tenant-isolatie en rolgebaseerde toegangscontrole garanderen dat compliance-data alleen zichtbaar is voor wie het mag zien — ook bij multi-cliënt gebruik.

Gebouwd voor echte teams

Taakverdeling, deadlines, notificaties en dashboards houden iedereen gecoördineerd — van eerste detectie tot definitieve afsluiting van een bevinding.

Meetbare waarde

Volg remediatiesnelheid, blootstellingstrends en readiness-verbeteringen over tijd. Verbind elke actie aan een aantoonbaar compliance-resultaat.

Over LEONA

Compliance als code — gebouwd voor de EU-regelgeving die er nu toe doet

Drie verordeningen. Tientallen artikelen. Eén platform dat het bewijs genereert dat toezichthouders, rechters en cliënten daadwerkelijk vragen — geautomatiseerd, geverifieerd en auditeerbaar.

Onze missie

LEONA is gebouwd op één overtuiging: compliance mag geen papieren oefening zijn. De AI Act, CRA en DORA leggen concrete, technische verplichtingen op — met sancties die oplopen tot €15.000.000 of 3% van de wereldwijde jaaromzet. Wij vertalen die verplichtingen naar code die automatisch het bewijs genereert dat u nodig heeft.

Wij werken voor juristen die verantwoordelijkheid dragen over AI-output, voor hardware-fabrikanten die de EU-markt willen betreden, en voor financiële instellingen die DORA-meldingsplichten nakomen. Niet over twee jaar — nu. LEONA is het enige platform dat alle drie de verordeningen als één geïntegreerd compliance-programma beheert.

200+

Artikelen gemapt

30+

AI-tools geclassificeerd

3

Frameworks gedekt

Zero-Knowledge Protocol Documentation

Ja — en dit is hoe je het architecturaal garandeert zodat je het ook juridisch kunt beloven.

LeonaKeyManager.rb

Zero-Knowledge Root

# PRINCIPE: kantoordata verlaat het netwerk NOOIT in plaintext
# Zelfs LEONA zelf kan de inhoud niet lezen — alleen de kantoor zelf

class LeonaKeyManager
  def self.setup!
    # Genereer keypair op het kantoor zelf
    keypair = RbNaCl::Boxes::Curve25519XSalsa20Poly1305::PrivateKey.generate

    # Private key: blijft op kantoor, nooit verzonden
    File.write("#{KEY_PATH}/private.key", keypair.to_bytes.unpack1('H*'))
    
    # Public key: stuur eenmalig naar LEONA bij registratie
    HTTParty.post("#{ENV['LEONA_ENDPOINT']}/v1/kantoor/register_key", 
      body: { public_key: public_key_hex }.to_json
    )
  end
end

EventEncryptor.rb Anonymized

def self.anonymize(events)
  events.map do |event|
    event.merge(
      # IP wordt gehashed met kantoor-specifieke salt
      client_ip: hash_identifier(event[:client_ip]),
      # Documenten: alleen extensie bewaard
      object: sanitize_path(event[:object])
    )
  end
end

Transport.go Pinned Cert

func main() {
    // Certificate pinning — weigert fake servers
    fingerprint == "a3:f9:c2:e1:b8:d4:7f:6a:..."
    return fingerprint_match
}

Wat je juridisch kunt garanderen en waarom

De private key wordt gegenereerd op het kantoor en verlaat dat netwerk nooit — LEONA heeft hem architecturaal onmogelijk kunnen zien. Persoonsgegevens worden voor encryptie gehashed met een kantoor-specifieke salt die ook nooit wordt verzonden. Transport is TLS met certificate pinning zodat man-in-the-middle onmogelijk is. Elke verzending wordt lokaal gelogd met een hash zodat het kantoor altijd kan verifiëren wat er is verzonden. En de agent draait als non-root read-only process — hij kan het systeem van het kantoor niet wijzigen.

Dat zijn vijf technische garanties die je kunt omzetten in één contractuele zin: 'LEONA verwerkt uitsluitend geanonimiseerde compliance-metadata. Persoonsgegevens verlaten het kantoornetwerk nooit in leesbare vorm. Verificeerbaar via open-source agent code op github.com/leonastatute/agent.'

Juridische Waarborgen

Architecturaal onmogelijk om uw data in te zien.

"Wij zijn het enige compliance-systeem voor advocaten dat gebouwd is op het principe dat wij uw data niet mogen zien. Dat is geen marketingclaim — het is onze architectuur. Wij kunnen u technisch niet helpen als u ons uw dossiers stuurt, want wij verwerken ze niet."

Contractueel leggen wij dit vast in drie zinnen:

1

LEONA verwerkt uitsluitend compliance-metadata — nooit de inhoud van juridische dossiers, correspondentie of cliëntgegevens.
2

Alle data wordt verwerkt op EU-servers met een Data Processing Agreement conform art. 28 GDPR.
3

De Vertex AI-component verwerkt uitsluitend geanonimiseerde conformiteitsscores en tool-metadata — nooit persoonsgebonden of vertrouwelijke informatie.

Waarom LEONA onaantastbaar is.

Laag 1: Correcte Kwalificatie

Wat we zijn

✦ Compliance software provider
✦ RegTech bedrijf
✦ EU AI Act implementation tool
✦ Documentatiesoftware

Wat we NIET zijn

✕ Juridisch adviseur
✕ Advocatenkantoor
✕ Juridisch adviseur
✕ Juridische dienstverlener

Net zoals Wolters Kluwer juridische databanken levert zonder advocaat te zijn, en Exact Online de BTW-aangifte faciliteert zonder fiscaal adviseur te zijn, levert LEONA de technische infrastructuur voor uw compliance.

Laag 2: Het EU-Mandaat

Verordening (EU) 2024/1689 · Art. 96

"De Commissie en de lidstaten faciliteren de ontwikkeling van gedragscodes en technische instrumenten die deployers ondersteunen bij de naleving van deze verordening."

Overweging 156

"Kleine aanbieders en deployers moeten worden ondersteund bij het naleven van hun verplichtingen via praktische instrumenten."

LEONA is dit praktische, technische instrument. De EU moedigt de ontwikkeling van tools zoals de onze expliciet aan om de AI Act werkbaar te maken voor professionals.

Technologie & Architectuur