Subverwerkers
Op deze pagina vind je het actuele overzicht van alle derde partijen die Trainiq inschakelt om de Dienst te leveren. Deze lijst is een onlosmakelijk onderdeel van onze verwerkersovereenkomst (zie artikel 23 van de algemene voorwaarden).
Kritikaliteitsindeling
Wij delen subverwerkers in op kritikaliteit voor het platform:
- K Kritiek: uitval blokkeert de kerndienst direct (hosting, database)
- H Hoog: uitval blokkeert een belangrijke flow binnen 24 uur (betalingen, e-mail)
- M Medium: uitval beperkt de klantervaring zonder de kerndienst te stoppen
- L Laag: uitval is hinderlijk maar omzeilbaar
Subverwerkers van Trainiq
Partijen waarmee Trainiq zelf een rechtstreekse contractuele relatie onderhoudt en die gegevens van alle klanten kunnen raken.
| Subverwerker | Dienst | Locatie | Krit. | Certificeringen | Data-categorieën |
|---|---|---|---|---|---|
| Hetzner Online GmbH | Hosting / VPS-infrastructuur | Duitsland (EU) | K | ISO 27001, ISO 9001, SOC 1/2 Type II | Alle klantdata (databases, logs, sessies) |
| Brevo (Sendinblue SA) | Transactionele e-mail (bevestigingen, certificaten, herinneringen) | Frankrijk (EU) | H | ISO 27001, ISO 27017, ISO 27018, GDPR | Naam, e-mailadres, e-mailinhoud |
| AWS Bedrock (Amazon Web Services EMEA SARL) | LLM-backend voor de helpdesk-assistent | Ierland of Frankfurt (EU) | M | ISO 27001, SOC 1/2/3, GDPR | Generieke gebruiksvragen, geen persoonsgegevens (geblokkeerd door PII-detector vóór verzending) |
| TransIP B.V. | Domeinregistratie + DNS | Nederland (EU) | M | ISO 27001 | DNS-records (publieke metadata, geen klant-PII) |
| Docker Inc. | Container-image registry | Verenigde Staten (SCC's) | L | SOC 2 Type II | Container-images (uitsluitend code, géén klantgegevens) |
Aandachtspunt: AWS Bedrock voor AI
Voor de helpdesk-assistent (interne medewerker-chat) gebruiken wij een Large Language Model via AWS Bedrock. Hierbij gelden de volgende waarborgen:
- Verwerking uitsluitend via het EU-region-inferentieprofiel: geen overdracht naar de Verenigde Staten
- Een lokale PII-detector blokkeert namen, e-mails, BSN's, IBAN's en telefoonnummers vóór verzending; als die in een prompt zitten, wordt de prompt geweigerd
- AWS Bedrock gebruikt aanvragen niet voor modeltraining; in- en uitvoer worden niet langer bewaard dan nodig voor het beantwoorden van de individuele vraag
- Geweigerde prompts worden gelogd voor audit-doeleinden, zonder de gedetecteerde term zelf op te slaan
Door de klant zelf geactiveerde subverwerkers
Deze partijen worden door jou als opleider zelf geactiveerd via je instellingenpagina (/admin/integraties). Trainiq is uitsluitend doorgever van data; jij onderhoudt de directe contractuele relatie en bent verantwoordelijk voor je eigen verwerkersovereenkomst met deze partijen.
| Subverwerker | Dienst | Locatie | Wie heeft het contract? | Certificeringen |
|---|---|---|---|---|
| Mollie B.V. | Online betalingen (iDEAL, Bancontact, SEPA) | Nederland (EU) | Klant | PCI DSS Level 1, ISO 27001, SOC 2 |
| Stripe Payments Europe Ltd. | Online betalingen (alternatief) | Ierland (EU) | Klant | PCI DSS Level 1, SOC 2 Type II |
| Informer Online B.V. | Boekhouding / facturatie | Nederland (EU) | Klant | ISO 27001 |
| Moneybird B.V. | Boekhouding / facturatie (alternatief) | Nederland (EU) | Klant | ISO 27001 |
| Exact Online (Exact Group B.V.) | Boekhouding / facturatie (alternatief) | Nederland (EU) | Klant | ISO 27001, ISAE 3402 Type II |
Wijzigingen en bezwaarrecht
Voordat wij een nieuwe subverwerker live zetten of een bestaande vervangen, kondigen wij dit ten minste 30 dagen van tevoren aan via deze pagina én per e-mail aan onze klanten. Daarbij vermelden wij de naam, dienst, locatie, certificeringen en welke gegevens worden uitgewisseld.
Heb je een gemotiveerd bezwaar tegen een nieuwe subverwerker? Stuur dat per e-mail naar info@trainiq.nl. Wij treden dan in overleg om een passende oplossing te zoeken: een alternatieve subverwerker, een klant-specifieke configuratie, of in het uiterste geval beëindiging van de Overeenkomst zonder verdere verplichting (zie artikel 23 algemene voorwaarden).
Wat reviewen wij jaarlijks?
Eenmaal per jaar (of bij significante wijzigingen) herbeoordelen wij elke subverwerker op:
- Cert-status: zijn certificeringen behouden, vervallen of nieuw verkregen?
- Datalek-historie: zijn er incidenten gemeld in de afgelopen 12 maanden?
- Locatie en jurisdictie: verwerking nog steeds binnen EU? Wijzigingen in eigenaarschap?
- Service-niveau: gehaalde SLA, tariefwijzigingen, support-kanalen
- Geldigheid DPA: nog steeds een geldige verwerkersovereenkomst van kracht?
Vragen?
Vragen over onze subverwerker-keten? Mail info@trainiq.nl of bel 085 071 1114.