Cortecs.ai: de Europese LLM-router als GDPR-native alternatief voor OpenRouter

Als AI-engineer in Europa loop je vroeg of laat tegen dezelfde muur op. Je bouwt een werkend prototype, de performance van het geselecteerde taalmodel overtreft de verwachtingen, en dan komt het project on hold te staan bij de afdeling compliance. Sinds de definitieve uitrol van de AI Act en de aangescherpte controles rondom de GDPR, vereisen klanten en interne security-teams steeds vaker waterdichte garanties over data-residency. Data Privacy Impact Assessments (DPIA's) leggen genadeloos bloot waar bedrijfsgeheimen of persoonsgegevens het Europese grondgebied verlaten of als trainingsdata dreigen te eindigen.

Tot voor kort zochten Nederlandse engineering teams hun heil in complexe, zelfgebouwde infrastructuur over publieke cloud-providers of accepteerden ze enorme lock-in bij één vendor. Gedeelde API-gateways en routers, zoals het populaire OpenRouter, boden een uitkomst voor de gefragmenteerde markt van Foundation Models, maar vielen voor enterprise-applicaties vaak af vanwege Amerikaanse jurisdictie en ontbrekende compliancestructuren voor de achterliggende providers. Cortecs.ai is recent de markt betreden om specifiek dit vacuüm te vullen. Ze positioneren zich als Europe's LLM Router met een sterke nadruk op controle, GDPR-conformiteit en Europese hosting.

Wat Cortecs.ai precies is

Het Oostenrijkse Cortecs.ai functioneert als een toegangspoort tot meer dan 150 model endpoints, zonder dat je als engineer voor elke modelaanbieder aparte contracten, keys en architectuur-integraties hoeft te beheren. Waar het technisch interessant wordt, is hun routing-architectuur. Al het inferentieverkeer verloopt uitsluitend via providers binnen een EU sovereign cloud. Concreet betekent dit dat de rekenkracht geleverd wordt door servers in Spanje, Duitsland, Frankrijk, Finland en Polen.

Achter de schermen gebruikt Cortecs een methode die zij filter-and-rank routing noemen. Bij elke aanvraag controleert de router eerst jouw vooraf ingestelde requirements. Modellen en aanbieders die niet aan deze compliance- of technische eisen voldoen, worden weengefilterd. De overgebleven route-opties worden vervolgens dynamisch gerangschikt op basis van prijs en op dat moment beschikbare performance. Dit mechanisme resulteert volgens eigen opgaven in een 99,99% uptime garantie door seamless switching tussen back-up providers, en een gemiddelde kostenreductie van 32% per API-call.

Het platform is fundamenteel gebouwd om niet in de weg te staan van je bestaande stack. Het biedt een API die functioneert als een directe drop-in replacement voor OpenAI. Daarnaast blijft het overgrote deel van de multimodale functionaliteiten behouden: naast standaard tekstgeneratie (chat), ondersteunt deze verbinding ook image input (vision), embeddings, en audio transcription.

Cortecs vs OpenRouter: het GDPR-verschil

Voor individuele ontwikkelaars of projecten zonder strikte privacy-eisen is een gevestigde partij als OpenRouter vaak de standaard way-to-go, doordat het een enorme catalogus aan modellen ontsluit inclusief Bring Your Own Key (BYOK) functionaliteit. Zodra je echter in een professionele Nederlandse engineering-context opereert, loop je juridisch vast. OpenRouter heeft zijn hoofdkantoor in de Verenigde Staten en biedt geen native EU-sovereign route. Nog problematischer voor compliance-officers: bij publieke routers ben je vaak zelf verantwoordelijk voor de compliance met alle afzonderlijke downstream providers (de partijen die daadwerkelijk de rekenkracht leveren).

Dit is waar Cortecs fundamenteel een ander pad kiest. De dienst treedt juridisch op als primaire Data Processor. Dit houdt in dat Cortecs de contractuele verantwoordelijkheid en compliance-afspraken naar alle onderliggende cloudproviders afhandelt. Jij sluit één Data Processing Agreement (DPA) af, die geldt voor de volledige keten. Dit reduceert administratieve overhead bij vendor onboarding aanzienlijk.

"Als engineer hoef je je geen zorgen te maken over welke server in welk Europees land het model draait. De garantie is dat de payload Europa niet verlaat en nergens opgeslagen wordt."

Om deze claims onder de AI Act en GDPR hard te maken, implementeert Cortecs strikte dataregels. Payloads worden uitsluitend in temporary memory verwerkt en onmiddellijk na het voltooien van het request verwijderd. Het platform traint niet op jouw data, en—cruciaal—onderliggende aanbieders zijn hiervan contractueel eveneens uitgesloten. Mochten de policies van je organisatie nog strakker zijn, dan biedt Cortecs de optie om handmatig specifieke providers in de routering uit te sluiten.

Hoe het in code werkt

De architectuur is erop gericht om migratietijd tot een minimum te beperken. Omdat het endpointvolledig OpenAI-compatible is, hoef je bestaande codebases die gebruikmaken van de officiële SDK's vrijwel niet aan te passen. Door uitsluitend de Base URL en de API key te overschrijven, routeer je direct al het verkeer via het Europese netwerk.

Een standaard implementatie met de Python SDK ziet er als volgt uit:

from openai import OpenAI

client = OpenAI(
    base_url="https://api.cortecs.ai/v1/",
    api_key="jouw_cortecs_api_key"
)

# Je kunt nu de reguliere OpenAI methodes gebruiken
response = client.chat.completions.create(
    model="meta-llama/llama-3.1-70b-instruct",
    messages=[
        {"role": "user", "content": "Analyseer deze dataset..."}
    ]
)

Buiten de directe API-aansluiting integreert deze drop-in standaard moeiteloos in het bredere engineering-ecosysteem. Bestaande integraties met orchestratie- en observatietools zoals LangChain, Langfuse, en LibreChat worden out-of-the-box ondersteund. Ook voor coding assistants en IDE-plugins zoals Cline, Kilo Code, Open WebUI en OpenCode vormt het platform een transparante laag.

Pricing en lock-in

Inherent aan gateways is de angst voor ondoorzichtige verborgen kosten en vendor lock-in. De meeste commerciële API-gateways rekenen een fee per getransmitteerde token (markup), of vereisen maandelijkse enterprise abonnementen die vooraf zwaar in het budget snijden.

Cortecs positioneert zich expliciet met een pure pass-through kostenstructuur. Er zit géén markup op de daadwerkelijke tokens; je betaalt de ruwe kostprijs voor de inferentie via het geselecteerde taalmodel. Het verdienmodel rust volledig op een transparante flat fee van 5% op het moment dat je credits aan je account toevoegt (top-up).

• Geen abonnementskosten (no subscriptions)
• Geen toevoeging op tokenprijzen (pure pass-through)
• Enterprise controle zonder kunstmatige rate limits

Voor infrastructuur onafhankelijk ontworpen applicaties, vermindert dit de financiële frictie en biedt het een schaalbare structuur die meebeweegt met de grootte van de workload, zonder de onvoorspelbaarheid van dynamische token-opslagen.

Wanneer wel, wanneer niet

Binnen The Automation Group (TAG) beoordelen we tools altijd op hun pragmatische waarde. Cortecs.ai vult een wezenlijk gat in de Europese AI-infrastructuur, maar het is cruciaal om te identificeren voor welke use cases dit de juiste tool is.

Deze architectuur is ideaal voor gevestigde partijen in gereguleerde sectoren. Als je bouwt voor de zorg, finance, het juridische domein of (semi-)overheid, streept de "GDPR-native als Data Processor"-benadering veel compliance-boxen met één penstreek af. Het feit dat partijen als Raiffeisen-Landesbank Steiermark, Verbund, het Oostenrijks Ministerie van Binnenlandse Zaken, Austrian Wirtschaftsservice (AWS), FFG, WKO en zelfs de ESA (European Space Agency) als klant op het platform draaien, levert de nodige social proof aan chief information security officers.

Wanneer is Cortecs minder relevant? Ben je een team dat al een intensief partnership heeft lopen en infrastructuur strak heeft uitgelijnd direct bij Azure OpenAI of Google Vertex AI in Europese beheerregio's met sluitende DPA's? Dan is de toegevoegde waarde van deze tussenlaag beperkt tot een klein prijsvoordeel. Daarnaast adviseren wij altijd een rigide testfase als je bezig bent met complexe agentic workflows, zoals Model Context Protocol (MCP) integraties. Bij dergelijke geavanceerde architectuur moet je vooraf specifiek testen of functionaliteiten zoals naadloos streamen en complexe tool calling structuren volledig behouden blijven door de routering heen bij je gewenste modellen.

Wat dit betekent voor Nederlandse engineering teams

Voor de Nederlandse markt betekent de komst van gespecialiseerde Europese LLM-routers een belangrijke verschuiving in hoe we productieklare AI-applicaties ontwerpen. Platforms zoals Cortecs verlagen de drempel om snel, efficiënt en vooral compliant een diversiteit aan Foundation Models, open weights modellen en in de toekomst zelfs opkomende specifieke reasoning engines te deployen voor enterprise-gebruik.

Toch is het belangrijk te realiseren dat infrastructuur niet de enige bepalende factor is. Vanuit TAG-perspectief geloven we dat robuuste failovers, goed geconfigureerde evaluaties (evals) en diepgaande observability op de output de échte differentiators in productiegerichte AI blijven. Een router delegeert slechts the pijplijn en compliance eromheen.

Een router is bovendien de grenslaag van de "publieke" cloud-oplossing. Mocht de aard van je project of klantendata zó kritiek zijn dat zelfs verwerking in temporary memory op een Europese server niet is toegestaan, verdwijn je in het domein van ware on-premise deployments — waarbij het draaien van oplossingen als OpenClaw lokaal binnen de eigen fysieke of private cloud de enige wezenlijk compliant optie blijft. Voor het brede middensegment van enterprise applicaties, waar wendbaarheid en kostenbeheer net zo zwaar wegen als GDPR-compliance, biedt Cortecs.ai momenteel een van de meest pragmatische oplossingen op de Europese markt.