Juridisch
Subverwerkers
Derden die gegevens verwerken namens Clavitor. Allen voldoen aan de AVG en zijn contractueel gebonden aan gegevensbeschermingsnormen die gelijkwaardig zijn aan de onze.
Laatst bijgewerkt: 21 juni 2026
Clavitor is gebouwd om je te blijven bedienen, ongeacht het falen van een enkele provider, regio of leverancier. We spreiden bewust vertrouwen over onafhankelijke bedrijven, jurisdicties en eigendomsketens — en snijden elke afhankelijkheid door die we kunnen. Waar een provider essentieel is, heeft deze een fail-over die niets deelt ermee: geen gemeenschappelijke eigenaar, land of netwerk. De breedte van deze lijst is het punt — ontworpen redundantie, geen leverancierssprawl.
- Central-I en Central-II delen niets — Leaseweb (Amsterdam, Nederlands eigendom) en ABLENET (Osaka, Japans eigendom) hebben geen gemeenschappelijke provider, geografie of faaldomein.
- Uitgaande e-mail schakelt over — Google verzorgt de primaire levering van je zescijferige verificatiecodes, met Proton als onafhankelijke back-up, zodat codes je nog steeds bereiken als er één uitvalt.
- Jouw kluis wordt gerepliceerd — versleuteld opgeslagen in de POP die het dichtst bij jou in de buurt is, met back-ups naar geografisch afgelegen POP's.
Clavitor beheert 21 Points of Presence (POP's) op zes continenten. Jouw kluisgegevens worden versleuteld opgeslagen in de POP die het dichtst bij jou in de buurt is, met back-ups naar geografisch afgelegen POP's voor veerkracht. Bekijk de Looking Glass voor de volledige lijst van POP's met locaties en latentie.
| Provider | POP's | Beperking | Datatype | Certificeringen |
|---|---|---|---|---|
| Amazon Web Services, Inc. 410 Terry Ave N, Seattle, WA, USA | 16 | Primaire provider voor de meeste regio's | Versleutelde kluisgegevens, metadata, logs | SOC 2 Type II, ISO 27001, AVG |
| Webrain OÜ (is*hosting) Tallinn, Estland | 4 | Istanbul, Almaty, Bogotá, Dubai | Versleutelde kluisgegevens — regionale POP's | Regionale naleving |
| SiteHUB Agency Ltd Unit 6, Royal Pine Estate, Orchid Road, Lekki, Lagos, Nigeria | 1 | Lagos | Versleutelde kluisgegevens — regionale POP | Regionale naleving (Rack Centre, Lagos) |
| Leaseweb Netherlands B.V. Luttenbergweg 8, 1101 EC Amsterdam, Nederland | -- | Central-I (primair) | Administratieve operaties, factureringsinfrastructuur | ISO 27001, PCI DSS, SOC 1, AVG |
| K&K Corporation (ABLENET) 5-14-10 Nihonbashi, Naniwa-ku, Osaka 556-0005, Japan | -- | Central-II (fail-over) | Administratieve operaties, factureringsinfrastructuur (fail-over) | Regionale naleving |
| Cloudflare, Inc. 101 Townsend Street, San Francisco, CA, USA | -- | Globale DNS-resolutie | Alleen domeinresolutie — geen kluisgegevens | SOC 2 Type II, ISO 27001, AVG |
| Provider | Functie | Verwerkte gegevens | Certificeringen |
|---|---|---|---|
| Paddle.com Market Ltd Judd House, 18-29 Mora Street, Londen, VK | Subscription billing, payment processing → Abonnementsfacturering, betalingsverwerking | Betaalmethode (getokeniseerd), factuuradres, factuurgegevens | PCI DSS Level 1, SOC 2 Type II, AVG |
| Provider | Functie | Verwerkte gegevens | Certificeringen |
|---|---|---|---|
| Google LLC 1600 Amphitheatre Parkway, Mountain View, CA, USA | Transactionele e-mail — primair (zescijferige verificatiecodes, kluismeldingen) | E-mailadres, eenmalige verificatiecodes, kluisgerelateerde meldingen | ISO 27001, SOC 2 Type II, AVG |
| Proton AG Route de la Galaise 32, Plan-les-Ouates, Genève, Zwitserland | Transactionele e-mail — onafhankelijke fail-over | E-mailadres, eenmalige verificatiecodes, kluisgerelateerde meldingen | AVG, Zwitserse FADP |
| Cloudflare, Inc. 101 Townsend Street, San Francisco, CA, USA | DNS-resolutie | Alleen domeinqueries — geen kluisgegevens raken ooit Cloudflare | SOC 2 Type II, ISO 27001, AVG |
We vermijden bewust veelvoorkomende subprocessors die de privacy compromitteren:
- Geen Google tracking of embeds: Geen Analytics, geen Fonts, geen reCAPTCHA, geen Firebase — Google wordt alleen gebruikt voor uitgaande transactionele e-mail, nooit voor tracking en nooit ingebed in het product
- Geen Meta/Facebook: Geen tracking pixels, geen social plugins
- Geen third-party CDN's: Alle assets worden geleverd vanaf onze eigen POP's (Cloudflare is alleen DNS, nooit proxy/CDN)
- Geen marketingplatforms: Geen Mailchimp, HubSpot of vergelijkbaar
- Geen cloud logging: Logs blijven binnen onze infrastructuur
We informeren alle actieve abonnees 30 dagen voordat we een nieuwe subprocessor toevoegen. Voor kritieke beveiligingsupdates kan een kortere kennisgevingstermijn gelden met onmiddellijke melding.
Laatst bijgewerkt: 21 juni 2026