Sub-verwerkers
Laatst bijgewerkt: 30 juni 2026
AIX Forge (AIX Forge) schakelt een beperkt aantal sub-verwerkers in om de SaaS-dienst te leveren. Deze pagina is de actuele lijst zoals bedoeld in de verwerkersovereenkomst (AVG art. 28). Bij een wijziging informeren we klanten minimaal 30 dagen vooraf; binnen die termijn kun je gemotiveerd bezwaar maken. Alle sub-verwerkers zijn contractueel gebonden aan dezelfde verplichtingen.
Productie-klantdata: Nederland, versleuteld
Productie-klantdata staat opgeslagen op infrastructuur binnen Nederland (TransIP, EER). We gebruiken geen US-providers voor de opslag van of toegang tot productie-klantdata in leesbare vorm. Backups zijn versleuteld at rest (AES-256-GCM) met een HMAC-SHA256-integriteitscontrole; de versleutelingssleutel blijft binnen onze EER-omgeving en gaat nooit mee met de backup. De US-sub-verwerkers in de tabel hieronder verwerken uitsluitend rand- en communicatiedata (e-mail, afspraakboeking, interne notificaties en - bij gebruik van de platform-AI - prompt-inhoud), niet de medewerkersdatabase van de klant.
Eén uitzondering op de EER-opslag betreft de AI-functionaliteit: als je de AI-modules (forecast- en planningsondersteuning) met de platform-sleutel gebruikt, wordt de prompt-inhoud verwerkt door Anthropic in de Verenigde Staten, onder EU-modelcontractbepalingen (SCC's) en een transfer impact assessment (TIA). Wil je dat voorkomen, dan kun je een eigen AI-sleutel koppelen (BYO-key); zie eigen AI-account. De AI-modules zijn optioneel.
Actuele sub-verwerkers
| Sub-verwerker | Doel | Locatie | Grondslag doorgifte |
|---|---|---|---|
| TransIP B.V. | Hosting, opslag en versleutelde backups van de applicatie en database (de kern-klantdata) | Nederland (EER) | TransIP verwerkersovereenkomst; verwerking binnen de EER |
| Brevo (Sendinblue SAS) | Versturen van transactionele systeem-e-mails (uitnodigingen, wachtwoord-reset, notificaties) | EU (Frankrijk / Duitsland) | Brevo DPA; verwerking binnen de EER |
| Postmark | Alternatieve e-mailprovider voor transactionele e-mail en inkomende reply-verwerking; actief afhankelijk van de e-mailconfiguratie | Verenigde Staten | Postmark DPA + EU-modelcontractbepalingen (SCC's) + transfer impact assessment (TIA) |
| Anthropic PBC | AI-functionaliteit: verwerking van prompt-inhoud voor forecast- en planningsondersteuning. Alleen wanneer je de AI-modules met de platform-sleutel gebruikt; bij een eigen sleutel (BYO-key) zijn wij geen verwerker richting de AI-aanbieder | Verenigde Staten | Anthropic DPA + EU-modelcontractbepalingen (SCC's) + transfer impact assessment (TIA) |
| Cal.com | Inplannen van demo-/kennismakingsafspraken (contactgegevens van de aanvrager; niet de medewerkersdatabase van de klant) | Verenigde Staten | Cal.com DPA + EU-modelcontractbepalingen (SCC's) + transfer impact assessment (TIA) |
| Slack / Microsoft Teams | Interne operationele notificaties aan ons team (kunnen contactgegevens van prospects/aanvragers bevatten; niet de medewerkersdatabase van de klant) | Verenigde Staten | Slack/Microsoft DPA + EU-modelcontractbepalingen (SCC's) + transfer impact assessment (TIA) |
| e-Boekhouden.nl | Facturatie- en debiteurenadministratie (factuurgegevens van de klantorganisatie) | Nederland (EER) | e-Boekhouden verwerkersovereenkomst; verwerking binnen de EER |
Dit is de actuele lijst. Bij een wijziging informeren we klanten minimaal 30 dagen vooraf (zie hieronder). De meest recente, ondertekenbare versie vraag je op via info@aixforge.nl.
Hoe word je geïnformeerd over wijzigingen?
- Een aankondiging per e-mail aan de beheerders van je tenant, minimaal 30 dagen vooraf.
- Een vermelding in de changelog.
- Bezwaar maken kan binnen die 30 dagen; we zoeken dan samen naar een oplossing.
Interne toegang
Naast sub-verwerkers heeft een beperkt aantal AIX Forge-medewerkers toegang tot productiesystemen, uitsluitend op need-to-know-basis voor support en beheer. Die toegang is gebonden aan vertrouwelijkheid en wordt gelogd in de audit-log.