Een zegel is een belofte
die u kunt inspecteren.
Sceau is het Franse woord voor het lakzegel — de oudste technologie om te bewijzen dat een document authentiek en onaangeroerd is. Dat is het hele idee van dit bedrijf, toegepast op risicobeheer.
Waarom we het bouwden
Sceau Risk komt voort uit jaren aan de praktijkkant van de tafel: CISSP- en CRISC-gecertificeerd beveiligings- en risicowerk voor Belgische financiële instellingen, nationale infrastructuur en overheden, naast het bouwen van dataplatformen die echte audits moesten doorstaan. Vanuit die stoel werd het patroon in enterprise-GRC-tooling onmogelijk om nog niet te zien: hoe duurder het platform, hoe meer van zijn intelligentie in de brochure leefde.
Dekkingspercentages die iedereen kon verklaren. Heatmaps die zich naar geen enkel cijfer lieten vertalen waar een CFO op kan budgetteren. "Voorspellend risico" dat een dashboardfilter bleek. Auditlogs in gewone tabellen, bewerkbaar door wie de sleutels had. Ondertussen verhardde de regelgevende grond — NIS2, DORA, de AI Act, AMLR, CSRD — en werd van middelgrote Europese instellingen verwacht dat ze die aankonden met ofwel een spreadsheet, ofwel een implementatieproject van zeven cijfers.
Dus bouwden we het platform dat we zelf bleven missen, rond drie regels waaraan elke functie moet voldoen:
Afgeleid, nooit verklaard.
Uitlegbaar, nooit orakelachtig.
Verzegeld, nooit bewerkbaar.
Raamwerkdekking wordt berekend uit geteste effectiviteit van maatregelen — ze kan niet worden aangevinkt. Elke score, prognose en aanbeveling valt uiteen in zichtbare factoren en vermelde aannames. En het record zelf is cryptografisch geketend, zodat "wie wat wanneer wijzigde" een wiskundige vraag is met een wiskundig antwoord.
Wie we zijn
Galactic Automation BV
Een onafhankelijk Belgisch softwarebedrijf (KBO 0768.244.354) uit Zottegem, Oost-Vlaanderen, gespecialiseerd in IT, AI en cyberbeveiliging. We bouwen en beheren een familie van EU-soevereine complianceproducten — waaronder Sceau, ons antiwitwasplatform voor meldingsplichtige entiteiten onder AMLR 2027 — allemaal op dezelfde principes: Europese infrastructuur, isolatie afgedwongen in de databank, en mechanismen die een toezichthouder kan inspecteren.
Oprichter
Stijn Van Hijfte — beveiligings- en risicopracticus (CISSP, CRISC, IAPP Data Protection), data-engineer en gepubliceerd auteur over distributed-ledgertechnologie. Ruim vijftien jaar in bank, spoor, overheid en industrie in België, aan beide kanten van de audit: de systemen bouwen én ze verdedigen tegenover de tweede en derde lijn.
Hoe we werken
Klein, senior, productgedreven. We leveren in geverifieerde stappen — elke regel in onze changelog komt overeen met gedrag dat we end-to-end demonstreerden vóór we de regel schreven. Founding customers spreken met de mensen die de code schreven, en roadmapdiscussies worden beslecht met bewijs, niet met anciënniteit.
Wat we weigeren
Nooit klantdata buiten de EU; en EU-eigen infrastructuur van begin tot eind (Hetzner) voor wie dat vereist. Geen trackers — niet in het product en niet op deze website. Geen donkere verlengingspatronen. Geen AI-functies die handelen zonder review of antwoorden zonder bronnen. Geen functie die de drie regels niet haalt, hoe goed de demo er ook zou uitzien.
Contact
Galactic Automation BV
Wijnhuizestraat 44, 9620 Zottegem, België
Ondernemingsnummer (KBO/BCE): 0768.244.354
Algemeen & sales: hello@sceau.eu
Privacy: privacy@sceau.eu ·
Beveiligingsmeldingen: security@sceau.eu
We beantwoorden beveiligingsmeldingen binnen twee werkdagen en ondernemen geen juridische stappen tegen verantwoord onderzoek te goeder trouw.