Terug naar de app โ†’

Verwerkersovereenkomsten

Laatst bijgewerkt: 31 maart 2026
Jaarklaar heeft met alle onderstaande verwerkers een verwerkersovereenkomst (DPA) afgesloten conform artikel 28 van de Algemene Verordening Gegevensbescherming (AVG). Deze verwerkers verwerken uitsluitend persoonsgegevens in opdracht van Cees de Controller en mogen uw gegevens niet voor eigen doeleinden gebruiken.
Supabase
Database & authenticatie
๐Ÿ‡ช๐Ÿ‡บ EU โ€” Frankfurt (AWS eu-central-1) โœ“ DPA beschikbaar Open source

Supabase slaat alle dossiergegevens en accountinformatie op in een beveiligde PostgreSQL-database in Frankfurt. Authenticatie (inloggen, registreren, wachtwoordherstel) wordt volledig via Supabase Auth afgehandeld. Row Level Security zorgt ervoor dat gebruikers uitsluitend hun eigen gegevens kunnen inzien.

โ†— DPA & privacybeleid Supabase
Stripe
Betalingsverwerking
๐Ÿ‡ช๐Ÿ‡บ EU-vestiging (Ierland) โœ“ PCI-DSS Level 1 โœ“ DPA beschikbaar

Stripe verwerkt betalingen via een beveiligde checkout. Kaartgegevens worden uitsluitend door Stripe verwerkt en worden nooit doorgegeven aan Jaarklaar. Stripe is PCI-DSS Level 1 gecertificeerd, de hoogste beveiligingsstandaard voor betalingsverwerking. Jaarklaar ontvangt uitsluitend een betalingsbevestiging.

โ†— DPA Stripe
Cloudflare
Hosting, CDN & beveiliging
๐Ÿ‡ช๐Ÿ‡บ EU-regio beschikbaar โœ“ DPA beschikbaar ISO 27001

De Jaarklaar-applicatie wordt gehost via Cloudflare Pages. Cloudflare verzorgt tevens CDN-diensten, DDoS-bescherming en de Cloudflare Workers voor server-side logica (betalingsverwerking, e-mailverzending). Cloudflare verwerkt tijdelijk IP-adressen voor beveiligingsdoeleinden.

โ†— DPA Cloudflare
Loops.so
Transactionele e-mail
๐Ÿ‡ช๐Ÿ‡บ EU-regio โœ“ DPA beschikbaar

Loops.so wordt gebruikt voor het verzenden van transactionele e-mails, zoals de welkomstmail bij registratie. Loops.so ontvangt hiervoor uitsluitend het e-mailadres van de gebruiker. De API-sleutel voor Loops.so is server-side opgeslagen en is niet zichtbaar voor gebruikers.

โ†— DPA & privacybeleid Loops.so
PostHog
Anonieme gebruiksanalyse
๐Ÿ‡ช๐Ÿ‡บ EU โ€” Frankfurt โœ“ Cookieloos โœ“ DPA beschikbaar Open source

PostHog wordt gebruikt voor het meten van geanonimiseerde gebruikspatronen om de applicatie te verbeteren. PostHog is geconfigureerd in cookieloze modus: er worden geen tracking cookies geplaatst en er worden geen herleidbare persoonsgegevens verzameld. Gegevens worden opgeslagen in Frankfurt.

โ†— DPA PostHog

Toelichting bij artikel 28 AVG

Op grond van artikel 28 van de AVG is een verwerkingsverantwoordelijke verplicht om uitsluitend gebruik te maken van verwerkers die voldoende garanties bieden voor de bescherming van persoonsgegevens, en om met deze verwerkers een schriftelijke overeenkomst te sluiten.

De verwerkersovereenkomsten met bovenstaande partijen zijn tot stand gekomen via de door hen aangeboden standaard DPA-processen, die voldoen aan de vereisten van artikel 28 lid 3 AVG. Alle verwerkers zijn gevestigd in de EU of werken met EU-servers, waardoor doorgifte van persoonsgegevens buiten de EER niet plaatsvindt, of is gedekt door passende waarborgen (zoals Standard Contractual Clauses).

Voor vragen over de verwerkersovereenkomsten kunt u contact opnemen via cees@ceesdecontroller.nl.