Sub-verwerkers
Hieronder de actuele lijst van sub-verwerkers die wij inschakelen voor het leveren van onze diensten. Deze lijst is een onlosmakelijk onderdeel van onze Verwerkersovereenkomst (DPA).
🇳🇱🇧🇪 Eigen infrastructuur (Tier IV datacenters)
🇳🇱 DC Maastricht (NL)
Primaire locatie · all-flash storage · <1ms binnen NL
Tier IV
ISO 27001
EN 50600
100% groen
🇳🇱 DC Utrecht (NL)
NL geo-redundantie · replica + AMS-IX peering
Tier IV
ISO 27001
EN 50600
AMS-IX <2ms
🇧🇪 DC Antwerpen (BE)
BE failover + offsite backup · BNIX peering
Tier IV
ISO 27001
EN 50600
BNIX <3ms
ℹ 3-2-1 backup-strategie: 3 kopieën van elke dataset, 2 verschillende media-types, 1 offsite (Antwerpen). Alle backups AES-256-GCM versleuteld, retentie 30d primair / 90d offsite.
Sub-verwerkers per categorie
Betalingen
| Vlag | Provider | Functie | Datalocatie |
|---|---|---|---|
| 🇳🇱 | Mollie B.V. Amsterdam, NL · KvK 30204462 |
Online betaalverwerking (iDEAL, Bancontact, creditcard, SEPA, PayPal, Klarna) | EU (NL primair) |
AI-providers (placeholder-masking actief)
| Vlag | Provider | Functie | Datalocatie |
|---|---|---|---|
| 🇫🇷 | Mistral AI Paris, FR · EU-only |
Tekstmodellen (NL/EU-content), preferred voor klanten met EU-only eis | EU (FR) |
| 🇪🇺 | Google Cloud / Vertex AI EU-routing waar beschikbaar |
AI-functionaliteit, Maps, Vision, Translate | EU + 🇺🇸 VS (DPF + SCC) |
| 🇺🇸 | OpenAI Inc. DPF-gecertificeerd, SCC actief |
GPT-modellen (alleen voor specifieke features waar Mistral niet volstaat) | 🇺🇸 VS — Data Privacy Framework + SCC |
| 🇺🇸 | Anthropic PBC SCC actief, geen training op klant-data |
Claude-modellen voor coding + complexe redenering | 🇺🇸 VS — SCC + zero-retention agreement |
ℹ Placeholder-masking: voordat klant-content naar AI-providers wordt verzonden, vervangen wij gevoelige data (NAW, BSN, IBAN, KvK-nummers, telefoonnummers) automatisch door placeholders. AI-output wordt teruggemapped naar originele data binnen onze infrastructuur.
Domein- en e-mailregistratie
| Vlag | Provider | Functie | Datalocatie |
|---|---|---|---|
| 🇳🇱 | SIDN Stichting Internet Domeinregistratie NL | .nl domeinregistratie | 🇳🇱 NL |
| 🇧🇪 | DNS Belgium | .be domeinregistratie | 🇧🇪 BE |
| 🇪🇺 | EURid | .eu domeinregistratie | 🇪🇺 EU (BE) |
| 🇺🇸 | ICANN-registrars (via NL-reseller) | .com / .org / .net / .io | via EU-reseller |
E-mail bezorging
| Vlag | Provider | Functie | Datalocatie |
|---|---|---|---|
| 🇳🇱 | IT Live eigen SMTP | Primaire e-mailbezorging klant-domeinen | 🇳🇱 NL (Maastricht) |
| 🇪🇺 | Mailgun (Sinch) | SMTP-relay fallback bij hoge load | 🇪🇺 EU (DE) |
Marketing & analytics (klant-keuze, opt-in)
| Vlag | Provider | Functie | Datalocatie |
|---|---|---|---|
| 🇪🇺 | Google Analytics 4 | Bezoekersanalyse (alleen na klant-OAuth) | 🇪🇺 EU + 🇺🇸 VS — DPF |
| 🇪🇺 | Google Ads | Campagne-management (alleen na klant-OAuth) | 🇪🇺 EU + 🇺🇸 VS — DPF |
| 🇪🇺 | Meta Business | FB/Instagram (alleen na klant-OAuth, opt-in) | 🇪🇺 EU — DPF |
Beveiliging & monitoring
| Vlag | Provider | Functie | Datalocatie |
|---|---|---|---|
| 🇫🇷 | CrowdSec | Real-time IP-banning + threat intelligence | 🇪🇺 EU (FR) |
| 🇪🇺 | Let's Encrypt | SSL-certificaten (gratis, 90d-rotatie) | 🇪🇺 EU + 🇺🇸 VS |
Wijzigingsproces
Wij behouden ons het recht voor om sub-verwerkers toe te voegen, te vervangen of te verwijderen om de dienst te kunnen blijven leveren of verbeteren. Bij elke wijziging:
- 30 dagen vooraf aankondiging per e-mail aan alle klanten
- Update van deze pagina met nieuwe lijst + datum
- Klant heeft recht op gegronde bezwaar — bij niet-oplosbaar conflict kosteloze beëindiging overeenkomst
Contact
Vragen of bezwaar tegen sub-verwerker? privacy@itlive.nl — wij reageren binnen 14 dagen.
Legenda transferregimes:
EU/EER = direct binnen GDPR-jurisdictie · DPF = EU-US Data Privacy Framework (geverifieerd op dataprivacyframework.gov) · SCC = Standard Contractual Clauses van de Europese Commissie · Zero-retention = provider mag data niet bewaren of trainen
EU/EER = direct binnen GDPR-jurisdictie · DPF = EU-US Data Privacy Framework (geverifieerd op dataprivacyframework.gov) · SCC = Standard Contractual Clauses van de Europese Commissie · Zero-retention = provider mag data niet bewaren of trainen
Versie 2026-05-09 · Gerelateerd: DPA · Privacy · Algemene voorwaarden · Transparantie & certificaten