Antwoord
Identity First Media schakelt negen sub-verwerkers in voor het leveren van het platform. Met elke sub-verwerker hebben wij een Verwerkersovereenkomst (DPA) afgesloten. Hieronder vind je een overzicht van wie wat doet en waar je data wordt verwerkt.
Sub-verwerkers
| Bedrijf | Land | Rol | Welke data | |---------|------|-----|------------| | Supabase | DE (Frankfurt) | Database, authenticatie, bestandsopslag | Alle accountgegevens, content, klantdata | | Vercel | EU | Website hosting en CDN | Publieke websitecontent, bezoekersverzoeken | | Cloudflare | EU | CDN, R2 opslag, mediaverwerking | Media (audio, video, afbeeldingen) | | Stripe | EU (Ierland) | Betalingsverwerking | Betaalgegevens, bestelhistorie | | SendGrid (Twilio) | VS* | E-mailverzending | E-mailadressen, e-mailcontent | | Anthropic | VS* | AI-contentgeneratie (Claude) | Identiteitsprofiel, transcripten (gepseudonimiseerd) | | OpenAI | VS* | Embeddings voor helpfunctie | Helpartikelteksten (geen persoonsgegevens) | | xAI | VS* | AI-contentgeneratie (Grok) | Identiteitsprofiel, transcripten (gepseudonimiseerd) | | Deepgram | VS* | Spraak-naar-tekst transcriptie | Audiobestanden |
\* Met alle VS-partijen zijn Standard Contractual Clauses (SCCs) overeengekomen conform Art. 46(2)(c) AVG. Meerdere partijen zijn gecertificeerd onder het EU-US Data Privacy Framework.
Pseudonimisering bij AI-verwerking
Bij het genereren van content worden persoonsgegevens van jouw klanten (contactgegevens, social media accounts) automatisch uitgefilterd voordat data naar AI-providers wordt gestuurd. Dit gebeurt via de ingebouwde PII-filter.
Tips
- Geen van de AI-providers gebruikt je data voor modeltraining (Zero Data Retention of gelijkwaardige overeenkomsten)
- Alle EU-data blijft in de EU. VS-verwerking is beperkt tot API-calls met SCCs
- Dit overzicht wordt bijgewerkt bij wijzigingen in ons sub-verwerkersregister