Privacy & gegevensverwerking
← TerugConcept — juridisch nog vast te stellen. Laatst bijgewerkt: 1-7-2026.
Uitgangspunten
- Gegevens worden binnen de EU verwerkt en opgeslagen (data-residency).
- Klantdata is strikt per tenant geïsoleerd (Row-Level Security op databaseniveau).
- Toegang is rolgebaseerd en volledig ge-audit (wie deed wat, wanneer).
- Wachtwoorden worden gehasht bewaard (PBKDF2); nooit in leesbare vorm.
Sub-verwerkers
Partijen die namens ons gegevens verwerken:
| Sub-verwerker | Doel | Regio |
|---|---|---|
| Supabase (Postgres) | Applicatiedatabase (opslag) | EU (eu-west-1) |
| Hetzner Cloud | Applicatie-hosting (server) | EU (Duitsland) |
| Cloudflare | DNS, TLS, WAF/DDoS-bescherming | Wereldwijd (EU-edge) |
| Anthropic (Claude) | AI-suggesties (optioneel, alleen indien ingeschakeld) | VS — alleen op verzoek |
Verwerkersovereenkomst (DPA)
Voor zakelijke klanten sluiten we een verwerkersovereenkomst. Neem contact op via info@koniq.app.