Ga direct naar de inhoud
Enterprise · vanaf €25k/jaar

Enterprise-prijzen.

Volume-tarief vanaf €19/user, zakkend naar €12/user in grotere tiers. SSO · SCIM · custom DPA · IP-allowlist · compliance-PDF — standaard inbegrepen. Self-serve-calculator voor een schatting · offerte voor de definitieve prijs.

€25k+
minimum per jaar
7
volume-tiers
tot 38%
multi-year-korting
< 30 min
P1-SLA

Calculator hieronder geeft een schatting · definitieve prijs altijd op offerte met DPA + SLA.

Volume price calculator

The larger the organization, the lower the per-user price. Set the count and instantly see the rate.

Standard included with Enterprise
✓ Everything from Team plan
✓ SSO-SAML/OIDC + SCIM 2.0 (Users+Groups+ResourceTypes)
✓ Compliance report PDF (ISO/SOC2 auditors)
✓ Step-up reauth on critical actions
✓ Immutable audit log (HMAC chain)
✓ 2FA enforcement + IP allowlist
✓ Data classification (4 levels) + break-glass
✓ 30 European countries + world-mode · e-invoicing XML export (5 formats) · FEC/INTERVAT/Veri*Factu-ready
✓ Ledger (auto-journal) + versioning (quote/invoice)
✓ Custom DPA + sub-processor annex + legal review
✓ SLA + dedicated support + private cloud option
✓ Onboarding + migration support
ℹ️
School, NGO or government? We have separate pricing for verified non-profit and education organizations. Get in touch →
100
Tier 4Mid-market (51–100)Base rate: €13/user/mo
TierUsersTypePer user/mo
Tier 12–10Small team (2–10 users)€19
Tier 211–25Growing team (11–25)€17-11%
Tier 326–50Scale-up (26–50)€15-21%
Tier 451–100Mid-market (51–100)€13-32%
Tier 5101–250Larger mid-market (101–250)€12-37%
Tier 6251–500Enterprise-serve (251–500)€12-37%
Tier 7500+ users500+ users — Custom enterprise dealCustom
Monthly amount
€1,300/mo
Annual value: €16k
Tier 40% discount
13.00/user/mo
Base price (Tier 4, 100 users)€1,300/mo
Total€1,300/mo
Request a quoteStart free with Free tier
Standaard inbegrepen

Geen upsell — gewoon aanwezig.

Acht capabilities die "Enterprise-Plus" of "Custom" zijn in andere tools — bij ons onderdeel van de basis-Enterprise-configuratie vanaf dag één.

SSO — SAML 2.0 + OIDC
Okta · Microsoft Entra ID · Google Workspace · JumpCloud. JIT-provisioning. In-process via een open-source SAML/SCIM-library (Apache-2.0) — geen externe auth-SaaS.
SCIM 2.0 full
Users + Groups + ResourceTypes per RFC 7644. Directory-sync zonder handmatige invites of off-boarding.
Hash-chained audit
HMAC-SHA256 over de vorige entry. Tamper-evident. Extern verificatie-endpoint zodat auditors het zelf kunnen valideren.
Step-up reauth
Bij gevoelige acties (finance · privilege-escalation · destructief). TTL configurabel per action-type.
IP allowlist
CIDR IPv4+IPv6 per workspace. Fail-closed. Optioneel break-glass voor geverifieerde emergencies.
Data classification
4 niveaus: PUBLIC · INTERNAL · CONFIDENTIAL · RESTRICTED. Restricted vereist step-up. Field-level redaction in uitrol.
Compliance PDF
Eén-klik-export voor ISO 27001 · SOC 2 · GDPR Art. 30 · NIS2 reporting. Subprocessor-snapshot inbegrepen.
Custom DPA + SLA
Op maat per sector. Sub-processor-annex met 30-dagen notificatie. Legal-review-loop tijdens contracting.
Sector-use-cases

Vier configuraties die we het vaakst zien.

Geen "industry editions" — maar sector-specifieke contracting + deployment-keuzes die standaard zijn bij grotere contracten.

Overheid
500-5.000 medewerkers
Wat ze nodig hebben

BIO-mapping · CLOUD-Act-vrij · NL-jurisdictie · multi-works-council · administratieve-laag isolatie

Standaard deploy

Single-tenant private-cloud Hetzner DE · custom-DPA voor overheidscontext

Lees meer
Zorg
100-2.000 medewerkers
Wat ze nodig hebben

NEN 7510 · geen AI op patiëntdata · medische-vertrouwens-rollen · break-glass voor noodtoegang

Standaard deploy

Single-tenant · NEN-7510 gap-analyse als onderdeel van onboarding

Lees meer
Multi-entity concern
50-500 per entiteit
Wat ze nodig hebben

Concern-hiërarchie · cross-workspace consolidatie · per-entiteit finance · centrale governance

Standaard deploy

Multi-tenant · concern-OWNER-account · sub-workspaces met inheritance

Lees meer
Onderwijs
200-10.000 medewerkers
Wat ze nodig hebben

SURF DPA · per-locatie isolatie · docent/leerling-rollen · geen US-analytics

Standaard deploy

Single-tenant · DPA via SURF-template · multi-campus-model

Lees meer
Procurement-ready

Wat jullie procurement & legal direct nodig hebben.

Alles wat een typische RFP/RFI vraagt — al voorbereid of op verzoek beschikbaar. Geen wachttijden van 6 weken op DPA-onderhandeling.

Custom DPA + GDPR-addendum
Per-sector template (overheid · zorg · onderwijs · legal · finance). Vrij onderhandelbaar op subprocessor-keuze, retention-policies, breach-notification-window.
Bekijk DPA-template
Sub-processor-registry
Live lijst van alle sub-processors per service-component. 30-dagen notificatie bij wijzigingen. JSON-API voor je eigen GRC-tool.
Bekijk sub-processors
Compliance-PDF via Settings
Eén-klik-bundle: audit-trail · subprocessor-snapshot · data-residency-claim · access-control-matrix · laatste pen-test-samenvatting. Geschikt voor ISO/SOC2/NIS2-auditors.
Audit-export ZIP
Volledige audit-trail in JSONL met HMAC-keten. Externe verificatie-tool open-source. Per-workspace of concern-wide exporteerbaar.
Data-residency-claim
Per workspace verifieerbaar via /api/platform/data-residency. Locatie · jurisdictie · subprocessor-fanout · backup-regio inbegrepen.
EU-only-stack-belofte
Geen AWS · geen Azure · geen Google Cloud · geen Cloudflare. Stack draait op Hetzner DE. CI-gate scant elke deploy op verboden US-vendors.
Waarom geen AWS?
Deployment-opties

Hoe stevig wil je het in eigen hand?

Vier modi — van shared-infra tot air-gapped on-prem. Alle Hetzner DE-gebaseerd tenzij anders afgesproken. Zelfs op shared-infra verlaat data nooit landsgrenzen.

Multi-tenant Hetzner DE

Shared infra · isolatie op DB-row-niveau

Past bij: Standaard Enterprise · 50-500 users · gewone B2B

Inbegrepen in basisprijs
  • Falkenstein DE-hosting
  • Backup naar secundaire Hetzner-regio
  • Shared compute · geïsoleerde data
  • Standaard SLA 99.9%

Single-tenant private instance

Eigen DB · cache · object-storage

Past bij: Overheid · zorg · concern · gereguleerd

Vanaf €4.500/mnd add-on
  • Eigen Postgres · eigen Redis · eigen S3
  • Cloudflare/Sentry kan worden uitgezet
  • Custom backup-window
  • SLA tot 99.95%

Private-cloud (klant Hetzner)

Hosting onder klant-contract met Hetzner

Past bij: Eigen Hetzner-account vereist · bv. ministerie

Op aanvraag
  • Klant blijft data-controller en infra-owner
  • Onze code op jouw servers
  • Maintenance-window samen gepland
  • Eigen DR-strategie

On-prem deployment

Eigen datacenter · air-gapped optioneel

Past bij: Defensie · classified data · sectoren met air-gap-eis

Op aanvraag · €25k+ setup
  • Volledige stack offline-installeerbaar
  • Update-pakketten via signed bundles
  • Geen telemetry · geen call-home
  • Jaarlijkse on-site review
SLA-tiers

Vier niveaus van support.

Geen "trust me" — meetbare response- en resolution-tijden in het contract. P1 = productie down · P2 = significante degradatie · P3 = standaard-fout · P4 = vraag.

TierEerste reactieOplossingKanalenNamed contact
Standaard< 4 werkurenBest-effortEmail
Business< 1 werkuurP1 < 4 uurE-mail + chatAccount manager
Enterprise< 30 minP1 < 2 uur · 24/5E-mail + chat + telefoonNamed CSM + escalatie
Mission-crit< 15 minP1 < 1 uur · 24/7Telefoon + war-roomNamed CSM + on-call engineer

Werkdagen = ma-vr 09:00-18:00 CET. 24/5 = ma-vr round-the-clock. 24/7 = altijd. Uptime-SLA standaard 99.9% · onderhandelbaar tot 99.95% · met SLA-credits bij breach.

Procurement-FAQ

Wat procurement, IT en legal vragen.

Hoe werkt de procurement-flow?

Stap 1: vrijblijvende intro-call · 30 minuten over jullie context. Stap 2: technische scoping-call met jullie CISO/IT-architect — wij brengen eng + DPO. Stap 3: offerte met DPA + SLA + commercials. Stap 4: legal-review (typisch 2-3 weken). Stap 5: pilot of POC (optioneel · betaald). Stap 6: go-live met onboarding-engineer.

Kunnen we eerst een pilot draaien?

Ja. Pilot is 4-12 weken, betaald (pro-rata op het uiteindelijke contract), met expliciete go/no-go. Pilot-data blijft van jullie · bij no-go krijg je een volledige export en wij verwijderen alles binnen 30 dagen.

Wat is de minimale contractduur?

Minimaal €25.000/jaar. Standaard 12-maands-cycli met 90-dagen-opzegtermijn vóór renewal. Multi-year-kortingen: 20% bij 1 jaar · 30% bij 2 jaar · 38% bij 3 jaar.

Hoe werkt custom-DPA-onderhandeling?

Wij sturen onze template (laatste versie ge-update 2026-Q2). Jullie legal redlinet. Wij draaien feedback-loops met onze DPO + externe privacy-advocaat. Typische doorlooptijd: 2-3 weken voor standaard-sectoren · 4-6 weken voor zorg/overheid waar BIO/NEN-eisen bijkomen.

Werkt RighettiOS in air-gapped omgevingen?

Ja, on-prem deployment is mogelijk. Update-pakketten als signed bundles via het medium van jouw keuze (bv. fysieke USB met offline key-verificatie). Geen call-home · geen telemetry · geen externe afhankelijkheden tijdens runtime. Setup: €25k+ eenmalig.

Krijgen we een named technisch contact?

Vanaf Enterprise tier (>€60k/jaar) krijg je een named Customer Success Manager. Vanaf Mission-Critical (>€150k/jaar) ook een named on-call-engineer voor P1-incidenten. Beiden bereikbaar via directe lijn binnen de NL-werkdag.

Hoe zit het met data-export aan het einde van het contract?

Data-portability is always-on, ook tijdens en na contract. Bij beëindiging: volledige export-ZIP (JSON · CSV · PDF · binaries) · audit-trail-ZIP · 90 dagen retention op onze infra (read-only) vóór permanent verwijderen. Verwijdering is audit-logged en op verzoek getekend door onze DPO.

Welke certificeringen hebben jullie?

Operationeel: GDPR-compliant by design · DPA-templates · sub-processor-registry · HMAC-audit-chain · ISO 27001/SOC 2 controls operationeel. Voor formele ISO 27001 / SOC 2 Type II / NEN 7510 (zorg) leveren wij gap-analyse en control-mapping voor jullie eigen audit-track. Wij claimen geen certificeringen die wij niet bezitten.

Werken jullie met implementatie-partners?

Ja. Voor grote implementaties (>500 users · multi-locatie · complexe migratie) werken wij samen met implementatie-partners in NL/DE. Wij kunnen een passende partner uit ons partner-netwerk voorstellen of jullie bestaande partner onboarden.

Kunnen we ons eigen Hetzner-account gebruiken?

Ja, dat is de "private-cloud (klant-Hetzner)"-modus. Jullie blijven infra-owner en data-controller. Wij draaien onze stack onder een service-account waar jullie controle over houden. Maintenance-window samen gepland · upgrade-pad onder jullie regie.

Werkt SCIM met onze IDP?

Verified met Okta · Microsoft Entra ID · Google Workspace · JumpCloud · OneLogin. Andere SCIM 2.0-conformant IdPs werken ook — we ondersteunen RFC 7644 volledig. Bij twijfel: integratie-call met jullie IDP-team.

Wat omvat onboarding?

Standaard inbegrepen bij Enterprise: kick-off · architecture-review · IDP-integratie · data-migratie-ondersteuning · admin-training · go-live-support. Onboarding-fees zijn onderdeel van de offerte (afhankelijk van scope · aantal locaties · IDP-complexiteit · migratie-omvang). Voor concerns/multi-locatie: op maat.

Klaar voor een sales-call?

Lead-formulier routeert direct naar sales + DPO. Reactie binnen één werkdag. Geen commitment — eerst kijken of de configuratie past bij jullie sector.

Vraag een offerte aanOver Enterprise-capabilitiesBekijk DPA-template
Geen commitment op het eerste gesprek Pilot mogelijk vóór commit Custom DPA standaard Eigen Hetzner-account ondersteund