Waar raakt US-rechtsmacht je stack?
Voer een willekeurig domein in. We resolven DNS, halen de HTTP-response op, parsen de HTML en matchen tegen een database van US-leveranciers. Het resultaat vertelt je welke CLOUD Act-blootgestelde providers je bezoekers raken — en wat het EU-equivalent is.
Gratis · alleen publiek oppervlak · geen e-mail nodig
Gedetecteerde leveranciers onder US-rechtsmacht
Wil je een diepere audit inclusief interne dataflows?
Deze scan dekt alleen het publieke oppervlak. Een echte audit dekt ook backend service-to-service calls, server-side SDK's, log shipping en secrets management — de plekken waar soevereiniteit onzichtbaar lekt.
Vraag een sovereignty-audit aanWat deze scan daadwerkelijk checkt
De scan is bewust beperkt tot wat een niet-geauthenticeerde bezoeker kan zien. We resolven MX, NS en TXT records via DNS, halen de homepage over HTTPS op, parsen de response headers, en extraheren elk script-, iframe- en link-element uit de eerste 200 KB van de HTML.
We matchen die signalen vervolgens tegen een fingerprint-database van 40+ US-leveranciers op het gebied van CDN, hosting, DNS, e-mail, analytics, marketing, error-tracking, customer support en betalingen.
Wat de scan niet kan zien: backend-to-backend calls (je applicatie die Stripe-webhooks aanroept, log shipping naar Datadog, server-side push notificaties, interne SaaS-integraties). Die vereisen een interne architectuur-review en daar zit de meeste echte US-blootstelling.
Resultaten worden 24 uur gecached per domein. Maximaal 10 scans per IP per uur.