Bitdefender
Éditeur roumain de cybersécurité avec une veille mondiale sur les menaces, contrôlé par ses fondateurs avec un actionnaire minoritaire en capital-investissement, complété par des paliers GravityZone souverains UE opt-in chez OVHcloud SecNumCloud et SysEleven.
Profil mis à jour le : · Voir les sources
À propos de Bitdefender
Bitdefender est un éditeur roumain de cybersécurité fondé le 6 novembre 2001 à Bucarest par Florin et Mariuca Talpes. L'entité opérationnelle S.C. Bitdefender S.R.L. (ONRC J40/20427/2005, CUI 18189442) a son siège au 15A Soseaua Orhideelor, Orhideea Towers, 6e arrondissement, Bucarest, et le groupe est structuré sous Bitdefender Holding B.V. (Pays-Bas, 174 Maanweg, La Haye). Florin Talpes reste CEO et actionnaire majoritaire ; Vitruvian Partners détient une participation minoritaire de 30 % acquise en décembre 2017 (opération d'environ 180 millions USD pour une valorisation d'environ 600 millions USD).
Le portefeuille produits couvre la protection des terminaux pour les particuliers (Antivirus Plus, Total Security, Premium Security, Family Pack) ainsi que la plateforme entreprise GravityZone -- EPP, EDR, XDR, Compliance Manager et Managed Detection & Response (MDR) opérée 24h/24 et 7j/7 depuis trois SOC à Bucarest (Roumanie), San Antonio (Texas) et Singapour. La console GravityZone Cloud par défaut est hébergée sur AWS en multi-régions ; les variantes souveraines UE ont été lancées en octobre 2025 sur OVHcloud SecNumCloud (Roubaix / Gravelines / Strasbourg) et sur SysEleven OpenStack Cloud (Allemagne, partenariat avec secunet), avec des engagements explicites selon lesquels « customer and configuration data, security events, telemetry is never accessible, transferred, or processed outside the European Union (EU) ». Le chiffre d'affaires de l'exercice 2024 s'est élevé à 1,67 milliard RON (environ 330 millions EUR, +11 % en glissement annuel) pour environ 1 650 collaborateurs dans le monde.
Intégrations
Fonctionnalités
- Plateforme GravityZone pour entreprises : Small Business Security / Business Security / Premium / Enterprise ; MDR / MDR Plus ; GravityZone for MSPs
- Produits grand public : Antivirus Plus, Internet Security, Total Security, Premium Security, Family Pack
- Console GravityZone Cloud par défaut sur AWS multi-régions ; les agents endpoint contactent la région la plus proche (clients UE sur régions AWS UE)
- Variantes UE souveraines (oct. 2025) : GravityZone sur OVHcloud SecNumCloud (FR) + sur SysEleven OpenStack (DE, partenariat secunet)
- Les deux variantes souveraines s'engagent textuellement : les données client « ne sont jamais accessibles, transférées ni traitées hors de l'Union européenne »
- Managed Detection & Response 24h/24, 7j/7 sur 3 SOC : Bucarest (UE), San Antonio (NA), Singapour (APAC) ; ~285 analystes en follow-the-sun
- Certifications : ISO/IEC 27001 + SOC 2 Type II (audit annuel AICPA SSAE-16) pour GravityZone Business Security Enterprise
- Liste des sous-traitants volontairement non publique : la politique entreprise invoque la clause de confidentialité ; seules les catégories sont publiées
- GravityZone Compliance Manager produit des rapports clients pour RGPD, NIS 2, DORA, PCI DSS, CISv8, SOC 2, CMMC 2.0, HIPAA, ISO 27001
- 800+ chercheurs chez Bitdefender Labs publient attributions APT + MITRE TTPs + divulgations CVE ; rôles consultatifs auprès d'Europol EC3, FBI, DEA
- Acquisitions récentes : Horangi Cyber Security (Singapour, août 2023, CSPM/CIEM) + Mesh Security (Irlande, 2025, sécurité e-mail)
Tableau de souveraineté
Signaux destinés aux achats sur la souveraineté des données, la propriété et la résidence en UE.
Nous évaluons chaque fournisseur européen selon six dimensions de souveraineté résumées par l'acronyme SHIELD. Chaque carte ci-dessous correspond à une lettre — utilisez-les comme une liste de vérification lors de vos comparaisons.
Les tiers qui traitent des données client : prestataires de paiement, services KYC, chatbots de support, analytique.
Où se trouve l'entité juridique, qui la contrôle, et quelles filiales opèrent au sein du même groupe.
Où les données client sont physiquement stockées, qui exploite la pile d'hébergement, quel CDN se trouve en amont.
Si le fournisseur ou ses sous-traitants relèvent du CLOUD Act américain ou d'une autre portée extraterritoriale.
CGU publiques, politique de confidentialité, DPA, liste des sous-traitants, mentions légales et pages sécurité ou confiance.
Audits et certifications indépendants (ISO 27001, BSI C5, TISAX, SOC 2) et transparence open source.
Société privée
Société mère : BILTECH INVESTMENT LTD (Cyprus)
Bitdefender is privately held, founder-controlled with PE minority. The Talpes family (founder/CEO Florin Talpes and co-founder/COO Mariuca Talpes) retains majority. Vitruvian Partners (London PE) holds a 30% minority stake acquired in December 2017 for ~USD 180 million at a ~USD 600 million valuation -- still in place as of May 2025 reporting with no recorded exit. Group structure: ultimate parent BILTECH INVESTMENT LTD (Cyprus) -> Bitdefender Holding B.V. (Netherlands, 174 Maanweg, The Hague) -> Bitdefender S.R.L. (Romania, operating) plus ~25 group entities. A previously planned 2021 US IPO was shelved; ION Analytics has reported a possible 2024-2026 IPO window. European-control 'majority' reflects founder control, Romanian operating entity, Cyprus + Dutch + Romanian intermediate stack -- all EU/EEA jurisdictions.
🇷🇴 Bucharest, Romania
S.C. Bitdefender S.R.L.
- Bitdefender Holding B.V. — 🇳🇱 NetherlandsDutch holding company at 174 Maanweg, 2516 AB 's-Gravenhage (The Hague), registered 2016-07-21; intermediate holding between the Cyprus ultimate parent BILTECH INVESTMENT LTD and the Romanian operating S.R.L., consolidating ~25 group entities.
- Bitdefender, Inc. — 🇺🇸 United StatesCalifornia-registered (OpenCorporates entity number C4011998); principal US presence with offices in Santa Clara (CA), Fort Lauderdale (FL) and a San Antonio (TX) Security Operations Centre. US-jurisdiction sister entity that produces the partial-via-subsidiaries CLOUD Act exposure.
- Horangi Cyber Security Pte Ltd — SingaporeSingapore-based subsidiary acquired 16 August 2023; CSPM (Cloud Security Posture Management) and CIEM (Cloud Identity Entitlement Management); CREST-certified penetration testers; extends MDR into APAC and integrates into the Singapore SOC.
- Mesh Security Limited — 🇮🇪 IrelandIrish subsidiary acquired in 2025 per the Bitdefender Wikipedia entry; positioned to add email-centric threat protection to the GravityZone platform.
Région sélectionnable
Default GravityZone Cloud Console runs on AWS multi-region; endpoint agents contact the nearest-region server, so the default residency is region-tied for new customers. Business privacy policy (verbatim): 'Romania, Ireland, or other state members of the European Union' for EU customers, with some processors in 'EU, USA and APAC' for live support. Customer-selectable EU-only sovereign deployments: GravityZone on OVHcloud SecNumCloud (Roubaix/Gravelines/Strasbourg, since 2 October 2025) and GravityZone on SysEleven OpenStack Cloud (Germany, with secunet, since 8 October 2025) -- both guarantee data 'is never accessible, transferred, or processed outside the European Union.' Standard transfer mechanism for non-EU processors is SCCs under GDPR Article 46.2.
Site web: Standard Bitdefender web infrastructure (www.bitdefender.com)
Application: Default GravityZone Cloud Console on AWS multi-region (security servers in nearest AWS region); sovereign SKUs on OVHcloud SecNumCloud (FR) or SysEleven OpenStack Cloud (DE, secunet partnership)
E-mail: Standard corporate email infrastructure
CDN: Standard CDN with Bitdefender HTTPS endpoints
| Nom | Pays | Finalité |
|---|---|---|
| Amazon Web Services, Inc. | 🇺🇸 United States | Primary cloud infrastructure for the default GravityZone Cloud Console -- inferred from architecture documentation at techzone.bitdefender.com; multi-region deployment with security servers placed in nearest AWS region |
| OVHcloud | 🇫🇷 France | Sovereign EU infrastructure for the GravityZone on OVHcloud SecNumCloud SKU (launched 2 October 2025); customer data 'never accessible, transferred, or processed outside the European Union' |
| SysEleven GmbH | 🇩🇪 Germany | Sovereign EU infrastructure for the GravityZone on SysEleven OpenStack Cloud SKU (launched 8 October 2025); secunet subsidiary; ISO 27001 + IT-Grundschutz + C5 per Bitdefender's announcement |
ISO/IEC 27001 information security management system -- claimed for GravityZone per bitdefender.com/en-us/business/infozone/iso-iec-27001
SOC 2 Type II -- annual AICPA SSAE-16 audit; claimed for GravityZone Business Security Enterprise per bitdefender.com/en-us/business/infozone/what-is-soc2
Tarifs
From low double-digit EUR/year per device
- Total Security: 5 devices, multi-platform (Windows, macOS, iOS, Android)
- Family Pack: 15-25 devices per household
- Premium Security adds VPN and password manager
~USD 57/device/year (indicative)
- Up to 30 endpoints
- Centralized cloud console with auto-deployment
- Anti-malware + ransomware mitigation + web protection
~USD 74/device/year scaled (indicative)
- Maximum 100 endpoints
- Adds Network Attack Defense and HyperDetect
- Cloud console + on-premises deployment options
~USD 95/device/year scaled (indicative)
- Adds EDR + cloud sandboxing
- Threat hunting and incident response capabilities
- Available on-premises or via Cloud Console
Contact Bitdefender for pricing
- Sovereign EU deployment on OVHcloud SecNumCloud (FR) or SysEleven OpenStack Cloud (DE)
- Customer data 'never accessible, transferred, or processed outside the European Union'
- 'Full immunity from extraterritorial laws' per Bitdefender press release
Téléchargements officiels
Data Processing Agreement (Bitdefender SRL)
Publicly hosted DPA. Bitdefender SRL is the named processor; incorporated into the License and Services Agreement; SCCs under GDPR Article 46.2 for non-EU transfers.
policy
GZ Mobile Solution DPA
Product-specific DPA PDF for the GravityZone Mobile Solution; retention 'maximum 90 days after termination.'
Business Solutions Privacy Policy
Business-side privacy policy; declares residency in 'Romania, Ireland, or other state members of the European Union' for EU customers with categorical subprocessor disclosure.
policy
EULA
Consumer End User License Agreement.
terms
Terms of Use
General Terms of Use covering the bitdefender.com web properties and product subscriptions.
terms
Questions et réponses
6 questions
Où se trouve le siège de Bitdefender, et quelle est la structure du groupe ?
Bitdefender est un éditeur roumain de cybersécurité. L'entité opérationnelle S.C. Bitdefender S.R.L. est immatriculée au 15A Soseaua Orhideelor (Orhideea Towers), 6e arrondissement, Bucarest, Roumanie (ONRC J40/20427/2005, CUI 18189442, n° de TVA RO18189442). Le groupe est structuré sous Bitdefender Holding B.V. (BV néerlandaise immatriculée le 21/07/2016 à La Haye, 174 Maanweg, 2516 AB), maison mère ultime BILTECH INVESTMENT LTD (Chypre). Bitdefender exploite également Bitdefender, Inc. (Santa Clara CA + Fort Lauderdale FL + SOC de San Antonio TX) pour les clients américains, ainsi que des filiales opérationnelles régionales en Allemagne, France, Royaume-Uni, Australie, Singapour, Indonésie et ailleurs (environ 25 entités du groupe). Le fondateur Florin Talpes reste CEO ; la cofondatrice Mariuca Talpes est COO.
Bitdefender est-elle contrôlée par ses fondateurs, détenue par un fonds de capital-investissement ou cotée en bourse ?
Contrôlée par les fondateurs avec un actionnaire minoritaire en capital-investissement. Florin Talpes et la famille Talpes conservent la majorité et la direction stratégique ; Vitruvian Partners (capital-investissement basé à Londres) détient une participation minoritaire de 30 % acquise en décembre 2017 pour environ 180 millions USD à une valorisation d'environ 600 millions USD. Une IPO américaine envisagée en 2021 a été reportée ; ION Analytics évoque une fenêtre d'IPO possible entre 2024 et 2026. Selon les publications de mai 2025 sur l'exercice 2024, la participation de 30 % de Vitruvian est toujours en place, sans sortie documentée. Bitdefender est donc privée mais non bootstrappée : les fondateurs fixent la direction stratégique tandis qu'un unique fonds de capital-investissement dispose d'une représentation au conseil et d'un intérêt économique minoritaire significatif.
Bitdefender est-elle soumise au CLOUD Act américain ?
Oui, indirectement. L'entité opérationnelle principale de l'UE (Bitdefender S.R.L., Roumanie) et la holding néerlandaise (Bitdefender Holding B.V.) restent hors de portée du CLOUD Act, mais Bitdefender, Inc. (États-Unis -- immatriculée en Californie avec des bureaux à Santa Clara CA, Fort Lauderdale FL et le SOC de San Antonio TX depuis 2019) est soumise au droit américain et peut être contrainte de divulguer les données qu'elle traite. Les clients de l'UE utilisant la console GravityZone Cloud par défaut sont traités dans « Romania, Ireland, or other state members of the European Union » selon la politique de confidentialité entreprise. Les clients des SKU souverains UE -- GravityZone sur OVHcloud SecNumCloud (FR) ou SysEleven (DE) -- bénéficient d'engagements explicites de Bitdefender selon lesquels « customer and configuration data, security events, telemetry is never accessible, transferred, or processed outside the European Union (EU) » avec « full immunity from extraterritorial laws ». Le mécanisme standard de transfert vers les sous-traitants hors UE est celui des clauses contractuelles types au titre de l'article 46.2 du RGPD.
Où GravityZone est-il hébergé, et puis-je choisir une région souveraine UE ?
La console GravityZone Cloud par défaut tourne sur AWS en multi-régions, avec des serveurs de sécurité placés automatiquement dans la région AWS la plus proche ; les agents d'endpoint se connectent au serveur de la région la plus proche, ce qui rattache la résidence par défaut à la région et non au client. Pour les déploiements souverains UE, Bitdefender a lancé deux SKU en octobre 2025 : GravityZone sur OVHcloud SecNumCloud (annoncée le 2 octobre 2025, hébergée à Roubaix / Gravelines / Strasbourg) et GravityZone sur SysEleven OpenStack Cloud (annoncée le 8 octobre 2025, en partenariat avec l'éditeur allemand de cybersécurité secunet, hébergée en Allemagne). Citation du communiqué secunet : « With GravityZone on the SysEleven OpenStack Cloud, customers know that their data stays within the EU » (Andrei Florescu, GM Business Solutions). Les deux SKU souverains couvrent EPP, EDR, XDR et la sécurité cloud-native. MDR opère 24h/24 et 7j/7 depuis trois SOC à Bucarest, San Antonio et Singapour en rotation follow-the-sun.
Pourquoi Bitdefender ne publie-t-elle pas de liste de sous-traitants ?
Bitdefender fait le choix délibéré de ne pas publier de liste consolidée de sous-traitants. La politique de confidentialité entreprise est explicite : « due to confidentiality obligations the specific information regarding the processors used will be provided to competent authorities » et « specific information regarding the name and details for each processor used will be provided only to competent authorities ». Seules des catégories génériques sont divulguées -- hébergement + WAF en UE et USA ; canaux d'assistance en direct en UE, USA, Singapour, Royaume-Uni ; assistance hors ligne en UE et USA. Le DPA disponible à l'adresse bitdefender.com/en-us/site/view/data-processing-agreement-for-bitdefender-solutions est publié (sous-traitant nommé : « Bitdefender SRL ») et intégré au License and Services Agreement, avec des CCT au titre de l'article 46.2 du RGPD pour les transferts hors UE. Les clients qui souhaitent des divulgations spécifiques de sous-traitants doivent les demander dans le cadre de leur convention de traitement des données. À partir de la documentation d'architecture : AWS est le sous-traitant d'infrastructure principal de la console GravityZone Cloud par défaut ; OVHcloud et SysEleven sont explicitement nommés pour les SKU souverains.
Quelles certifications détient Bitdefender ?
ISO/IEC 27001 (revendiquée pour GravityZone) et SOC 2 Type II (audit annuel AICPA SSAE-16, revendiqué pour GravityZone Business Security Enterprise). Le GravityZone Compliance Manager produit des rapports de conformité destinés aux clients sur RGPD, NIS 2, DORA, PCI DSS, CISv8, SOC 2, CMMC 2.0, HIPAA, ISO 27001 et Cyber Essentials (UK) -- ces référentiels font l'objet d'un reporting client, ils ne sont pas tous certifiés pour Bitdefender elle-même. Reconnaissances indépendantes du secteur : AV-TEST Top Product 2023-2025, AV-Comparatives Outstanding Security Award, Gartner Magic Quadrant Visionary et Forrester Wave Leader en sécurité des endpoints. Bitdefender est un contributeur équivalent CNA via les Bitdefender Labs (divulgations CVE et attribution d'APT). Les partenariats stratégiques incluent Europol EC3, le FBI, la DEA et la Direction nationale roumaine de la cybersécurité (DNSC), avec notamment le programme dédié de soutien à la cybersécurité en Ukraine.
En bref
Sources & vérification
Chaque fait sur cette page est étayé par une source primaire ou indépendante. Dernière vérification : 15 mai 2026.
Vous avez repéré une erreur ? Signalez-le
Contenu du profil
- primaire · press-releasewww.bitdefender.com/en-us/news/bitdefender-and-ovhcloud-partner-to-deliver-sovereign-cybersecurity-to-european-businessesSovereign EU GravityZone tier with verbatim no-access-outside-EU commitment
- tertiaire · wikipediaen.wikipedia.org/wiki/BitdefenderRomanian cybersecurity vendor profile + Vitruvian Partners 30% PE minority
- registre · rcswww.rrf.ro/en/company/bitdefender-srl-cui-18189442Romanian registry: S.C. BITDEFENDER S.R.L., ONRC J40/20427/2005, CUI 18189442
- primaire · privacy-policywww.bitdefender.com/en-us/site/view/legal-privacy-policy-for-bitdefender-business-solutionsSelf-declared business address at Orhideea Towers
- tertiaire · newswww.romania-insider.com/romanian-bitdefender-posts-profit-2024FY24 revenue RON 1.67B / EUR ~330M / USD ~360M +11% YoY; net profit RON 239.6M; Vitruvian 30%
- primaire · press-releasewww.bitdefender.com/en-us/news/bitdefender-and-secunet-partner-to-deliver-sovereign-cybersecurity-to-european-businessesSysEleven sovereign EU SKU launched 8 October 2025
- primaire · about-pagewww.bitdefender.comMarketing site locale switcher
- primaire · pricing-pagewww.bitdefender.com/en-us/business/products/gravityzone-premium-securityGravityZone Business Security Premium product page
- tertiaire · pricing-pagetekpon.com/software/bitdefender-gravityzone/pricingIndicative business pricing tiers (third-party aggregator)
- primaire · pricing-pagewww.bitdefender.com/en-us/consumer/total-securityConsumer Total Security pricing
- primaire · press-releasewww.bitdefender.com/en-us/news/bitdefender-and-ovhcloud-partner-to-deliver-sovereign-cybersecurity-to-european-businessesSovereign EU GravityZone tier on OVHcloud SecNumCloud (2 October 2025)
- primaire · press-releasewww.bitdefender.com/en-us/news/bitdefender-and-secunet-partner-to-deliver-sovereign-cybersecurity-to-european-businessesSovereign EU GravityZone tier on SysEleven OpenStack Cloud (8 October 2025)
- registre · rcswww.rrf.ro/en/company/bitdefender-srl-cui-18189442ONRC J40/20427/2005, CUI 18189442, registered 2005 at Orhideea Towers
- primaire · privacy-policywww.bitdefender.com/en-us/site/view/legal-privacy-policy-for-bitdefender-business-solutionsEU residency default ('Romania, Ireland, or other state members of the European Union'); subprocessor non-disclosure; SCC Article 46.2 transfers
- tertiaire · newswww.romania-insider.com/romanian-bitdefender-posts-profit-2024FY24 revenue + headcount + Vitruvian 30%
- primaire · press-releasewww.bitdefender.com/en-us/news/bitdefender-and-ovhcloud-partner-to-deliver-sovereign-cybersecurity-to-european-businessesOVHcloud SecNumCloud sovereign SKU launched 2 October 2025 -- verbatim 'never accessible, transferred, or processed outside the European Union'
- primaire · press-releasewww.bitdefender.com/en-us/news/bitdefender-and-secunet-partner-to-deliver-sovereign-cybersecurity-to-european-businessesSysEleven OpenStack Cloud sovereign SKU launched 8 October 2025 with verbatim Andrei Florescu quote
- primaire · otherwww.bitdefender.com/content/dam/bitdefender/business/products/managed-detection-and-response/Bitdefender-MDR-Solution_Guide.pdfMDR Solution Guide: 3 SOCs (Romania, San Antonio TX, Singapore); ~285 analysts; follow-the-sun
- primaire · security-pagewww.bitdefender.com/en-us/business/infozone/iso-iec-27001ISO 27001 claim for GravityZone
- primaire · security-pagewww.bitdefender.com/en-us/business/infozone/what-is-soc2SOC 2 Type II claim for GravityZone Business Security Enterprise
- primaire · security-pagewww.bitdefender.com/en-us/business/products/gravityzone-compliance-managerCompliance frameworks: GDPR, NIS 2, DORA, PCI DSS, CISv8, SOC 2, CMMC 2.0, HIPAA, ISO 27001, UK Cyber Essentials
- primaire · press-releasewww.bitdefender.com/en-us/news/bitdefender-completes-acquisition-of-horangi-cyber-securityHorangi Cyber Security (Singapore) acquisition 16 August 2023
- primaire · press-releasewww.bitdefender.com/en-us/ukraineDNSC partnership for Ukraine cybersecurity support
- tertiaire · otherwww.verif.com/en/company/BitDefender-Holding-B-V--68d9c7b712992303384044bdBitdefender Holding B.V. (Netherlands) intermediate holding -- registered 2016-07-21 at 174 Maanweg, The Hague
- tertiaire · otherwww.creditsafe.com/business-index/en-ie/company/bitdefender-holding-bv-nl01466194Group structure summary: ultimate parent BILTECH INVESTMENT LTD (Cyprus); ~25 group entities
- primaire · blogwww.bitdefender.com/en-us/blog/labsBitdefender Labs research feed -- backs the 800+ researchers, APT attribution, MITRE TTPs and CVE disclosures claim
- primaire · otherwww.bitdefender.com/en-us/business/products/operational-threat-intelligenceOperational Threat Intelligence product page -- corroborates Europol EC3 / FBI / DEA advisory roles and the 800+ researchers headcount
- registre · rcswww.rrf.ro/en/company/bitdefender-srl-cui-18189442Romanian operating entity registry details
- tertiaire · otherwww.verif.com/en/company/BitDefender-Holding-B-V--68d9c7b712992303384044bdBitdefender Holding B.V. (Netherlands) intermediate holding company
- tertiaire · newsseenews.com/news/vitruvian-partners-buys-30-percent-of-romanias-bitdefender-for-180-mln-1119097Vitruvian Partners December 2017 30% acquisition for ~USD 180M at ~USD 600M valuation
- tertiaire · otheropencorporates.com/companies/us_ca/C4011998Bitdefender, Inc. California registration C4011998
- primaire · dpawww.bitdefender.com/en-us/site/view/data-processing-agreement-for-bitdefender-solutionsPublic DPA + SCC Article 46.2 transfers
- primaire · privacy-policywww.bitdefender.com/en-us/site/view/legal-privacy-policy-for-bitdefender-business-solutionsSubprocessor non-disclosure quote verbatim; EU residency claim
- primaire · press-releasewww.bitdefender.com/en-us/news/bitdefender-and-ovhcloud-partner-to-deliver-sovereign-cybersecurity-to-european-businessesOVHcloud SecNumCloud sovereign SKU + verbatim 'full immunity from extraterritorial laws'
- primaire · security-pagewww.bitdefender.com/en-us/business/infozone/iso-iec-27001ISO 27001 claim for GravityZone -- backs the certifications Q&A
- primaire · security-pagewww.bitdefender.com/en-us/business/infozone/what-is-soc2SOC 2 Type II claim for GravityZone Business Security Enterprise
- primaire · blogwww.bitdefender.com/en-us/blog/labsBitdefender Labs research feed -- backs the CNA-equivalent / CVE disclosures / APT attribution claim in QA[5]
- primaire · otherwww.bitdefender.com/en-us/business/products/operational-threat-intelligenceOperational Threat Intelligence page -- backs Europol EC3 / FBI / DEA advisory roles
- primaire · press-releasewww.bitdefender.com/en-us/ukraineDNSC (Romanian Cyber Directorate) partnership for Ukraine cybersecurity support
- primaire · press-releasewww.bitdefender.com/en-us/news/bitdefender-and-secunet-partner-to-deliver-sovereign-cybersecurity-to-european-businessesSysEleven sovereign EU SKU (8 October 2025) -- backs the QA[3] hosting answer + QA[2] CLOUD Act answer reference to SysEleven
- primaire · othertechzone.bitdefender.com/en/gravityzone-platform/cloud-and-virtualization-optimization.htmlTechZone architecture documentation -- backs the AWS-as-inferred-primary-subprocessor claim in the subprocessor Q&A
- primaire · about-pagegravityzone.bitdefender.comGravityZone Cloud Console entry
- primaire · about-pagewww.bitdefender.com/en-us/business/products/managed-detection-response-serviceMDR / MDR Plus product page
- primaire · dpawww.bitdefender.com/en-us/site/view/data-processing-agreement-for-bitdefender-solutions
- primaire · dpawww.bitdefender.com/content/dam/bitdefender/legal/data-processing-agreement-gz-mobile-solution.pdf
- primaire · privacy-policywww.bitdefender.com/en-us/site/view/legal-privacy-policy-for-bitdefender-business-solutions
- primaire · termswww.bitdefender.com/en-us/site/view/legal-eula
- primaire · termswww.bitdefender.com/en-us/site/view/legal-terms
Souveraineté (SHIELD)
- primaire · privacy-policywww.bitdefender.com/en-us/site/view/legal-privacy-policy-for-bitdefender-business-solutionsSubprocessor non-disclosure verbatim: 'due to confidentiality obligations the specific information regarding the processors used will be provided to competent authorities'
- primaire · othertechzone.bitdefender.com/en/gravityzone-platform/cloud-and-virtualization-optimization.htmlAWS inferred as primary subprocessor from architecture docs
- primaire · press-releasewww.bitdefender.com/en-us/news/bitdefender-and-ovhcloud-partner-to-deliver-sovereign-cybersecurity-to-european-businessesOVHcloud named for sovereign EU SKU
- primaire · press-releasewww.bitdefender.com/en-us/news/bitdefender-and-secunet-partner-to-deliver-sovereign-cybersecurity-to-european-businessesSysEleven named for sovereign EU SKU
- registre · rcswww.rrf.ro/en/company/bitdefender-srl-cui-18189442S.C. BITDEFENDER S.R.L., ONRC J40/20427/2005, CUI 18189442, address Orhideea Towers Bucharest
- primaire · privacy-policywww.bitdefender.com/en-us/site/view/legal-privacy-policy-for-bitdefender-business-solutionsSelf-declared address: 15A Sos. Orhideelor, Orhideea Towers Building, 10-12 floors, 6th District, Bucharest
- tertiaire · newsseenews.com/news/vitruvian-partners-buys-30-percent-of-romanias-bitdefender-for-180-mln-1119097Vitruvian Partners December 2017 30% acquisition at ~USD 600M valuation
- tertiaire · newswww.romania-insider.com/romanian-bitdefender-posts-profit-2024May 2025 confirmation: Talpes family majority + Vitruvian 30% still in place
- tertiaire · otherwww.creditsafe.com/business-index/en-ie/company/bitdefender-holding-bv-nl01466194Group structure with BILTECH INVESTMENT LTD (Cyprus) as ultimate parent + ~25 group entities
- tertiaire · otherwww.verif.com/en/company/BitDefender-Holding-B-V--68d9c7b712992303384044bdBitdefender Holding B.V. registered 2016-07-21 at 174 Maanweg, The Hague
- registre · otheropencorporates.com/companies/us_ca/C4011998Bitdefender, Inc. California entity C4011998
- primaire · press-releasewww.bitdefender.com/en-us/news/bitdefender-completes-acquisition-of-horangi-cyber-securityHorangi Cyber Security (Singapore) acquisition completed 16 August 2023
- tertiaire · wikipediaen.wikipedia.org/wiki/BitdefenderAcquisition history including Mesh Security Limited (Ireland, 2025) and intermediate group structure
- tertiaire · otherwww.bbb.org/us/fl/fort-lauderdale/profile/information-technology-services/bitdefender-inc-0633-11010404BBB listing for Bitdefender Inc. -- corroborates the Fort Lauderdale FL office (6301 NW 5th Way Ste 4300) and the San Antonio TX presence
- primaire · privacy-policywww.bitdefender.com/en-us/site/view/legal-privacy-policy-for-bitdefender-business-solutionsEU residency default: 'Romania, Ireland, or other state members of the European Union'
- primaire · press-releasewww.bitdefender.com/en-us/news/bitdefender-and-ovhcloud-partner-to-deliver-sovereign-cybersecurity-to-european-businessesOVHcloud SecNumCloud sovereign EU SKU; 'never accessible, transferred, or processed outside the EU'
- primaire · press-releasewww.bitdefender.com/en-us/news/bitdefender-and-secunet-partner-to-deliver-sovereign-cybersecurity-to-european-businessesSysEleven OpenStack Cloud sovereign EU SKU launched 8 October 2025
- primaire · othertechzone.bitdefender.com/en/gravityzone-platform/cloud-and-virtualization-optimization.htmlGravityZone Cloud Console runs on AWS multi-region; nearest-region placement
- primaire · othertechzone.bitdefender.com/en/gravityzone-platform/cloud-and-virtualization-optimization.htmlGravityZone Cloud Console architecture on AWS
- primaire · press-releasewww.bitdefender.com/en-us/news/bitdefender-and-ovhcloud-partner-to-deliver-sovereign-cybersecurity-to-european-businessesSovereign OVHcloud SecNumCloud option
- primaire · press-releasewww.bitdefender.com/en-us/news/bitdefender-and-secunet-partner-to-deliver-sovereign-cybersecurity-to-european-businessesSovereign SysEleven OpenStack Cloud option
- registre · otheropencorporates.com/companies/us_ca/C4011998Bitdefender, Inc. California registration (CLOUD Act exposure vector)
- primaire · press-releasewww.bitdefender.com/en-us/news/bitdefender-and-ovhcloud-partner-to-deliver-sovereign-cybersecurity-to-european-businessesSovereign EU mitigation via OVHcloud SecNumCloud
- primaire · termswww.bitdefender.com/en-us/site/view/legal-termsGeneral Terms of Use
- primaire · privacy-policywww.bitdefender.com/en-us/site/view/legal-privacy-policy-for-bitdefender-business-solutions
- primaire · dpawww.bitdefender.com/en-us/site/view/data-processing-agreement-for-bitdefender-solutions
- primaire · security-pagewww.bitdefender.com/en-us/business/certifications.htmlCertifications overview page
- primaire · security-pagewww.bitdefender.com/en-us/business/infozone/iso-iec-27001ISO 27001 claim for GravityZone
- primaire · security-pagewww.bitdefender.com/en-us/business/infozone/what-is-soc2SOC 2 Type II claim for GravityZone Business Security Enterprise
- primaire · about-pagewww.bitdefender.comNo flagship open-source program for Bitdefender's commercial products