Juridisch · GDPR
Verwerkersovereenkomst (DPA)
⚖️ Concept v0.1 — onder review. Gebaseerd op de EU-modelclausules. Klanten die persoonsgegevens van eindgebruikers verwerken, sluiten deze DPA verplicht mee af.
Sub-verwerkers
Hetzner (hosting, EU), Openprovider (domeinen), Mollie (betaling), een transactionele-mailprovider, en Anthropic (L!s.A, onder zero-retention-voorwaarden). De actuele lijst publiceren we op hostbij.be/sub-processors.
Datalocatie
Alle klantdata op EU-servers (Hetzner Helsinki & Falkenstein). Geen US-transfer, behoudens via standaardcontractbepalingen (SCC's) bij Anthropic.
Bewaartermijn
Data wordt bewaard zolang het contract loopt + 30 dagen na beëindiging, daarna permanent gewist (backup-kopieën worden binnen 90 dagen daarna versleuteld vergeten).
Datalek-melding
We melden een datalek dat jou raakt binnen 24u na ontdekking.
Audit-recht
Je mag 1×/jaar een audit-rapport opvragen; we reageren binnen 5 werkdagen.
Zie ook: Privacybeleid · Algemene voorwaarden.