Home / Sub-verwerkers

Verwerkersregister

Wie verwerkt uw gegevens?

Onderstaande sub-verwerkers leveren een dienst die nodig is om het NOBL-platform aan te bieden. Met elk van hen wordt een verwerkersovereenkomst (DPA) conform AVG art. 28 gehanteerd. Voor doorgifte buiten de Europese Economische Ruimte geldt per verwerker het vermelde mechanisme: de EU Standard Contractual Clauses (SCC) en/of een actieve certificering onder het EU-US Data Privacy Framework (DPF).

VerwerkerRolLocatieJuridische basis
Supabase Pte. Ltd
Privacy­verklaring →
Database, authenticatie en opslag van geüploade documenten.Projectdata (database, opslag, auth) in de EER (Ierland). Support- en platformdiensten deels VS/Singapore.DPA + EU Standard Contractual Clauses (SCC, Module 2) met Transfer Impact Assessment voor het niet-EER-aandeel.
Anthropic, PBC
Privacy­verklaring →
AI-verwerking voor intake-chat, structurering, termsheet-generatie en document-analyse (Claude).Verenigde Staten. Standaard-dataretentie 30 dagen.DPA (onderdeel van de Commercial Terms) + EU SCC voor doorgifte buiten EER. Geen training op klant-data per Anthropic Commercial-terms.
Vercel Inc.
Privacy­verklaring →
Hosting van de Next.js-applicatie en serverless functions.Serverless functions in de EER (Frankfurt); CDN/edge-netwerk wereldwijd.DPA (onderdeel van de voorwaarden) + EU-US Data Privacy Framework (EU/VK/CH); EU SCC als terugvalmechanisme.
Plus Five Five, Inc. (Resend)
Privacy­verklaring →
Versturen van transactionele e-mails (bevestiging, akkoord-melding, status-updates).Verenigde Staten (opslag, retentie 30 dagen); verzending via EU-regio mogelijk.DPA (onderdeel van de voorwaarden) + EU-US Data Privacy Framework (EU/VK); EU SCC als terugvalmechanisme.
Inngest, Inc.
Privacy­verklaring →
Event-driven workflows (structurering, termsheet-generatie, document-analyse pipeline-orchestratie).Verenigde Staten. Event-payloads bevatten dossier-referenties; geen ID-bestanden.DPA + EU SCC (Module 2).
Cloudmersive, LLC
Privacy­verklaring →
Virusscan op geüploade documenten (optioneel, alleen actief met API-key, fail-open).Verenigde Staten. Stateless verwerking: bestanden worden niet bewaard na afronding van de scan.DPA + EU SCC; kopie op aanvraag.
Functional Software, Inc. (Sentry)
Privacy­verklaring →
Foutmeldingen en performance-monitoring (server-side error tracking).Verenigde Staten. Technische foutgegevens; persoonsgegevens worden vóór verzending gestript.DPA + EU-US Data Privacy Framework (EU/VK/CH); EU SCC als terugvalmechanisme.
Upstash, Inc.
Privacy­verklaring →
Gedeelde rate-limiting op beveiligingsgevoelige acties (inlog-, MFA- en registratiepogingen); alleen actief indien geconfigureerd.Redis-database in de EER; keys met gebruikers-ID’s/IP-adressen verlopen automatisch (TTL).DPA (onderdeel van de voorwaarden) + EU-US Data Privacy Framework; EU SCC als terugvalmechanisme.

— Wijzigingen

Wijzigingen in deze lijst

NOBL informeert verwerkings­verantwoordelijken vooraf bij wijziging of toevoeging van sub-verwerkers, met een redelijke termijn voor bezwaar. De actuele lijst is altijd raadpleegbaar via deze pagina.

— Contact

Vragen of bezwaar

Vragen over de inzet van een sub-verwerker, het opvragen van een DPA-kopie of het indienen van bezwaar tegen toevoegingen kunnen worden gericht aan privacy@nobl.nl.

Verwerkingsverantwoordelijke: [statutaire naam], [vestigingsadres], Den Haag · KvK [KvK-nummer].
Versie van het verwerkersregister: 2026-07-02 · Gerelateerd: Privacy­verklaring · Beveiliging