Waarom de Europese AI-app EUStella niet zo Europees is als het klinkt
TL;DR: De Europese AI-app EUStella belooft datasoevereiniteit, maar leidt gebruikers via Amerikaanse infrastructuur — via Google- en Apple-social logins en RevenueCat voor abonnementsbeheer. Dat zijn productkeuzes, geen technische beperkingen. De CLOUD Act stelt Amerikaanse autoriteiten in staat Amerikaanse bedrijven te dwingen gegevens af te geven, ongeacht waar servers staan, en het transatlantische Data Privacy Framework staat op instorten nadat de Trump-administratie de toezichthoudende organen heeft uitgehold. Voor gebruikers die EUStella specifiek kozen om Amerikaanse gegevensverwerking te vermijden, beschrijft het label «Europees» een aspiratie meer dan een architectuur.
De Europese AI-app EUStella presenteert zich met een eenvoudige belofte: uw gegevens blijven in Europa, weg van Amerikaanse surveillantiewetgeving en de bedrijfs-ecosystemen die die voeden. Die belofte trekt precies de gebruikers aan die sceptisch zijn geworden over grote Amerikaanse platforms. Maar een nadere blik op de subverwerkers achter de app onthult een veelzeggende productbeslissing: social-loginopties die gegevens via Amerikaans eigendom identiteitsinfrastructuur leiden, en abonnementsbeheer via RevenueCat, een bedrijf uit San Francisco. Beide zijn keuzes, geen beperkingen. Beide zijn bedrijven met Amerikaanse hoofdzetel. Het label «Europees» blijkt een aspiratie te beschrijven meer dan een architectuur.
Deze gids onderzoekt waar gebruikersgegevens daadwerkelijk naartoe gaan, waarom serverlocatie alleen geen soevereiniteit betekent, en of de Europese alternatieven die EUStella’s eigen documentatie als niet beschikbaar afdoet werkelijk bestaan. De antwoorden zijn vooral relevant voor iedereen die deze app specifiek koos omdat ze Amerikaanse gegevensverwerking wantrouwen.
EUStella’s Europese belofte
De Europese AI-app EUStella, ontwikkeld door de Weense startup AI Newsrooms Technology GmbH, positioneert zich als alternatief voor de dominante Amerikaanse AI-platforms en presenteert de app als een metgezel gebouwd met Europese waarden — een pitch die sterk resoneert bij gebruikers die terughoudend zijn om hun gegevens aan Silicon Valley te geven.
Marketing vs. de kleine lettertjes
Het publieke verhaal is helder: een Europees bedrijf, Europese infrastructuur en Algemene Verordening Gegevensbescherming (GDPR) vanaf het begin ingebouwd. Die framing trekt privacybewuste gebruikers aan die geografie als veiligheidsproxy gebruiken. De subverwerkerpagina vertelt echter een ingewikkelder verhaal.
Wat hun subverwerkerpagina werkelijk zegt
EUStella’s subverwerkeropenbaarmaking, voor het laatst bijgewerkt op 22 juni 2026, opent met een toezegging tot transparantie in begrijpelijke taal in plaats van juridisch jargon.[1] Het bedrijf belooft voor elke niet-EU-leverancier uit te leggen waarom «er werkelijk geen Europees alternatief is dat hetzelfde werk kan doen.» Die zin is het waard om in gedachten te houden terwijl u de werkelijke lijst leest. De belangrijkste punten die de pagina vaststelt zijn:
-
Subverwerkers handelen op instructie van EUStella en mogen uw gegevens niet zelfstandig gebruiken.
-
GDPR artikel 28 vereist openbaarmaking van alle externe verwerkers.
-
Niet-EU-leveranciers worden vermeld met rechtvaardigingen voor hun gebruik.
-
De lijst wordt bijgewerkt wanneer subverwerkers worden toegevoegd of materieel gewijzigd.
-
Toegewijde Business to Business (B2B)-klanten opereren onder aparte, individueel onderhandelde voorwaarden.
Wat de pagina niet verbergt, is dat verschillende van die subverwerkers Amerikaanse bedrijven zijn — en daar wordt de Europese belofte ingewikkeld.
De Amerikaanse diensten achter de Europese façade
EUStella’s subverwerkerlijst is transparant over iets dat indruist tegen de kernmarketing van het product. Twee van de vermelde externe diensten zijn Amerikaanse bedrijven die gevoelige gegevenscontactpunten afhandelen: social login en abonnementsbeheer.[1]
Sign in with Google en Apple aanbieden
EUStella gebruikt Firebase Authentication, maar alleen voor één specifiek pad: inloggen met uw Google-account. Als u zich registreert met e-mailadres en wachtwoord, is Firebase nooit betrokken. Dat is een belangrijke nuance die hun subverwerkerpagina correct weergeeft.
Maar het roept een andere vraag op. Als EUStella oprecht toegewijd is aan Europese datasoevereiniteit, waarom bieden ze dan Sign in with Google en Sign in with Apple überhaupt aan? Het is het eerste wat nieuwe gebruikers zien. Beide opties leiden uw login by design via Amerikaans eigendom identiteitsinfrastructuur. Dat is geen technische beperking. Het is een productbeslissing. Ze kozen ervoor die knoppen toe te voegen, wetend dat elke gebruiker die erop tikt authenticatiegegevens naar Google- of Apple-servers stuurt.
Het tegenargument is gemak: social login vermindert wrijving en verbetert conversie. Dat kan kloppen. Maar het is een zakelijke afweging, geen noodzaak. Een product dat Europese waarden verkoopt aan privacybewuste gebruikers, duwt actief richting Amerikaanse gegevensinfrastructuur. Europese authenticatie-alternatieven verwerken e-mail, passkeys en social login zonder enige Amerikaanse afhankelijkheid. Google- en Apple-login behouden is een keuze — en die staat ongemakkelijk naast het soevereiniteitsverhaal.
RevenueCat voor abonnementsbeheer
Abonnementsbeheer loopt via RevenueCat, een bedrijf gevestigd in San Francisco. Wanneer de app moet controleren of uw abonnement actief is, een aankoop bij Apple of Google valideren, of de juiste functies voor uw account ontgrendelen, loopt die logica via een Amerikaanse commerciële entiteit. De daadwerkelijke betalingsverwerking zit een laag boven RevenueCat: op mobiel verzamelen Apple en Google kaartgegevens en treden op als merchant of record. RevenueCat ziet uw kaartnummer nooit. Wat het wel ontvangt, is een pseudonieme gebruikersidentifier, uw apparaattype, abonnementsstatus en aankoopbon-gegevens.[1] Dat zijn nog steeds gegevens in Amerikaanse handen, en ze vallen nog steeds onder Amerikaanse rechtsbevoegdheid.
EUStella’s subverwerkerpagina evalueerde Adapty en Qonversion als alternatieven en merkte terecht op dat beide in Delaware zijn geïncorporeerd. Maar die evaluatie kadert het probleem te smal. De vraag is niet of er een Europees RevenueCat-kloon bestaat; het is of EUStella überhaupt een abonnements-SDK nodig heeft. Sinds 2026 vereist de Digital Markets Act (DMA) dat Apple en Google apps toestaan gebruikers naar externe betalingspagina’s te linken, waarbij de in-app checkout volledig wordt omzeild. Een gebruiker tikt op een link, betaalt via een Europese verwerker op een webpagina, en de app verleent de bijbehorende toegang. Geen RevenueCat, geen Amerikaans bedrijf in de keten. Dat pad bestaat, maar EUStella heeft het niet genomen.
Waarom dit ertoe doet: Amerikaanse wetten op gegevenstoegang
De Amerikaanse CLOUD Act uitgelegd
De Clarifying Lawful Overseas Use of Data (CLOUD) Act, aangenomen in 2018, geeft Amerikaanse autoriteiten de mogelijkheid Amerikaanse bedrijven te dwingen gegevens af te geven die zij beheren, ongeacht waar die gegevens fysiek zijn opgeslagen.[3] Dat onderscheid is belangrijk. Gegevens op een Europese server maar beheerd door een bedrijf met Amerikaanse hoofdzetel zijn nog steeds bereikbaar onder een geldige rechterlijke order. Wanneer uw authenticatie-identifiers via Firebase gaan of uw abonnementsgeschiedenis bij RevenueCat staat — beide beheerd door Amerikaanse entiteiten — vallen die records binnen dat juridische bereik.
Politieke onzekerheid en de Trump-administratie
Het transatlantische gegevenskader dat momenteel overdrachten tussen de Europese Unie en de VS toestaat, is een politieke overeenkomst, geen permanent gegeven. Zijn twee voorgangers, Safe Harbor en Privacy Shield, werden door Europese rechtbanken vernietigd. Het huidige Data Privacy Framework (DPF) vertoont al dezelfde scheuren.
In januari 2025 ontsloeg de Trump-administratie de Democratische leden van zowel het Data Protection Review Court (DPRC) als het Privacy and Civil Liberties Oversight Board (PCLOB), de twee organen waarop Europese gebruikers vertrouwen voor rechtsmiddelen als Amerikaanse inlichtingendiensten hun gegevens verkeerd behandelen. Het PCLOB benoemt DPRC-leden; beide in één klap uit te hollen liet de hele toezichtsketen zonder quorum en effectief verlamd. Het gaf de executieve tak ook directe controle over instellingen die EU-adequaatheidsrecht onafhankelijk vereist.[5]
In juni 2026 oordeelde het Amerikaanse Hooggerechtshof in Trump v. Slaughter dat statutaire ontslagbescherming voor Federal Trade Commission (FTC)-leden ongrondwettelijk is. De FTC is een van de belangrijkste toezichtsorganen waarop het DPF vertrouwt, en EU-recht vereist expliciet dat gegevensbeschermingsautoriteiten onafhankelijk zijn. Binnen enkele dagen riep NOYB de Europese Commissie op het DPF als ongeldig in te trekken en kondigde aan een rechtszaak aan te spannen om het te vernietigen.[5]
Het DPF leeft mogelijk al op borrowed time. Als het wordt vernietigd, moeten alle Standard Contractual Clause-regelingen die EUStella heeft opgezet voor zijn Amerikaanse subverwerkers opnieuw worden beoordeeld, en zou de juridische basis voor die gegevensoverdrachten in twijfel worden getrokken. Voor gebruikers die een AI-app specifiek kiezen omdat ze grote Amerikaanse platforms wantrouwen, introduceert het routeren van gegevens via Amerikaanse bedrijven precies de blootstelling die ze probeerden te vermijden.
Europese alternatieven die vandaag bestaan
EUStella’s subverwerkerpagina stelt dat er «werkelijk geen Europees alternatief» is voor enkele van zijn Amerikaanse diensten.[1] Die bewering verdient onderzoek, want een functionerende markt van in Europa gebouwde tools dekt precies deze categorieën.
Authenticatie-opties
BetterAuth is een open-source authenticatiebibliotheek die volledig kan draaien op infrastructuur die de ontwikkelaar beheert. Hanko biedt zowel een self-hosted versie als een cloudoptie met Europese gegevensresidentie. Zitadel is een andere open-source identity provider gebouwd voor self-hosting en cloudopties, zonder verplichting login-gegevens via enig Amerikaans systeem te leiden. Alle drie verwerken standaard authenticatiestromen die een consumenten-AI-app nodig zou hebben.
Betalingsverwerkingsopties
Het beeld is genuanceerder dan EUStella’s subverwerkerpagina doet vermoeden. Ze evalueerden Adapty en Qonversion als RevenueCat-alternatieven en vonden beide geïncorporeerd in Delaware. Dat onderzoek lijkt accuraat: medio 2026 biedt geen EU-gevestigd bedrijf een productierijpe cross-platform mobiele abonnements-SDK met een equivalente feature set.[1]
Maar de belangrijkere vraag is of routeren van abonnementen via een Amerikaans bedrijf überhaupt onvermijdelijk is. Sinds 2026 is dat niet zo. De Digital Markets Act (DMA) vereist nu dat Apple en Google apps toestaan gebruikers naar externe betalingspagina’s te linken, volledig buiten de App Store- of Play Store-checkout. Een ontwikkelaar kan een gebruiker naar een webpagina leiden, daar betaling innen via een Europese verwerker, en de bijbehorende toegang in de app verlenen. Geen RevenueCat, geen Amerikaanse abonnements-SDK vereist.
Europese betalingsverwerkers die dit use case dekken zijn beschikbaar en productierijp. Mollie, gevestigd in Nederland, verwerkt abonnementen en terugkerende facturering in heel Europa. Frisbii en Stancer zijn verdere Europese opties voor abonnementsbeheer. Geen enkele betreft een contractuele relatie met een Amerikaanse moedermaatschappij. Als EUStella een webgebaseerde abonnementsflow via een van deze verwerkers aanbood, zouden gebruikers die om datasoevereiniteit geven een echte optie hebben. Die optie bestaat momenteel niet in het product.
Soevereine infrastructuur vinden
DentroChat onderhoudt een openbare bron genaamd awesome-eu-infra, die Europese infrastructuuropties catalogiseert op soevereiniteitsniveau. Het onderscheid telt: sommige diensten hebben Europese hoofdzetel maar gebruiken Amerikaanse cloudregio’s, terwijl anderen echte datasoevereiniteit bieden zonder Amerikaanse bedrijfseigendom in de keten. Ontwikkelaars die Europe-first producten bouwen, hebben een praktisch naslagwerk om die onderscheiden te begrijpen. De alternatieven bestaan. Ze gebruiken is een productbeslissing, geen technische onmogelijkheid.
Het App Store- en Play Store-probleem
Er is één gebied waar EUStella’s Amerikaanse afhankelijkheid echt moeilijk te vermijden is: distributie. Publiceren in de Apple App Store en Google Play betekent die platforms als gatekeepers accepteren — beide Amerikaanse bedrijven. Dat deel is een echte beperking.
Op Android is de beperking zachter dan het lijkt. App stores van derden zijn een legitiem distributiekanaal, en sommige zijn veel soevereiniteitsvriendelijker dan Google Play. F-Droid is de meest gevestigde optie: een gratis open-source repository voor Android-apps zonder Google-account en zonder trackinginfrastructuur. Aptoide, gevestigd in Lissabon, is een Europees eigendom alternatief met een grote catalogus. Geen vervangt het bereik van de Play Store, maar voor een product dat zich richt op privacybewuste Europeanen zou een F-Droid- of Aptoide-vermelding een geloofwaardig signaal zijn. EUStella biedt er momenteel geen.
iOS is een moeilijker probleem. Apple handhaaft in de meeste markten een strikt monopolie op app-installatie op zijn apparaten, en zelfs de sideloading-bepalingen van de DMA gelden alleen binnen de Europese Unie en komen met wrijving die Apple bewust heeft ingebouwd. Voorlopig is elke iPhone-app per definitie een App Store-app. Dat is een echte beperking, geen keuze die EUStella maakte.
Juridische waarborgen zijn geen datasoevereiniteit
De grenzen van contractuele bescherming
Standard Contractual Clauses (SCCs) zijn door de Europese Commissie goedgekeurde contractsjablonen die Amerikaanse verwerkers juridisch verplichten EU-persoonsgegevens te behandelen op GDPR-equivalente normen.[4] EUStella’s subverwerkerdocumentatie steunt op SCCs voor zijn Amerikaanse leveranciers.[1] Het probleem is dat SCCs contractuele verplichtingen zijn, geen technische barrières. Ze binden het gedrag van een bedrijf op papier, maar kunnen een Amerikaanse gerechtelijke order die dat bedrijf dwingt gegevens te produceren niet overrulen. De gegevens reizen nog steeds naar Amerikaanse infrastructuur. De juridische blootstelling blijft.
Hoe volledige Europese datasoevereiniteit eruitziet
Volledige datasoevereiniteit betekent dat gebruikersgegevens nooit een jurisdictie binnenkomen waar Amerikaanse surveillantiewetgeving geldt — niet omdat een contract zegt dat de provider zal weerstand bieden, maar omdat de infrastructuur fysiek niet bereikbaar is voor die autoriteit. Dat vereist van begin tot eind Europese eigendom en Europese operatie, inclusief authenticatie en facturering. Het is een hogere lat dan GDPR-naleving, en het is de lat die « Europese AI »-branding impliciet stelt. Contracten beschermen tegen misbruik. Architectuur beschermt tegen gedwongen openbaarmaking.
Oordeel: Europese AI-app EUStella
De Europese AI-app EUStella is GDPR-conform en gebouwd door een team dat duidelijk nadenkt over privacy. De branding stelt echter een specifieke verwachting: dat uw gegevens volledig buiten Amerikaanse handen blijven. De subverwerkerpagina is transparant, de juridische documentatie is gedetailleerd, en de intentie lijkt oprecht. Maar GDPR-naleving en datasoevereiniteit zijn niet hetzelfde, en de marketing van het product verwart ze.
Als u deze app koos omdat u uw gegevens volledig buiten Amerikaanse juridische reikwijdte wilde houden, levert de architectuur dat niet, wat de branding ook zegt.
Europese alternatieven voor authenticatie en betalingsverwerking bestaan en werken. Tot EUStella zijn Amerikaanse subverwerkers vervangt door werkelijk Europese, is de eerlijke framing dat het een privacybewuste app is gebouwd op gedeeltelijk Amerikaanse infrastructuur.