1. Overzicht
Categorisatie: Kritisch = verwerkt substantiële persoonsgegevens. Standaard = verwerkt metadata, telemetrie of minimale persoonsgegevens. Aparte controller = geen sub-processor, eigen wettelijk regime.
| # | Naam | Categorie | Rol | EU / Doorgifte |
|---|---|---|---|---|
| 1 | Auth0 (Okta) | Kritisch | Authenticatie en rolbeheer | EU |
| 2 | Microsoft Azure | Kritisch | Hosting, databank, secrets, monitoring | EU (West Europe) |
| 3 | Vercel | Kritisch | Hosting van publieke website en back-office | Doorgifte (VS) onder DPF |
| 4 | Resend | Kritisch | Transactionele emails | EU |
| 5 | OnFact (Infinwebs BV) | Kritisch | Facturatie en Peppol | België |
| 6 | Google Maps Platform | Kritisch | Geocoding en route-berekening | Doorgifte (VS) onder DPF |
| 7 | Microsoft Application Insights / Azure Monitor | Standaard | Monitoring | EU |
| 8 | Google reCAPTCHA v3 | Standaard | Bot-detectie op onboarding | Doorgifte (VS) onder DPF |
| 9 | Google Analytics 4 | Standaard | Webanalytics (alleen na consent) | Doorgifte (VS) onder DPF |
| — | Chiron (Vlaamse overheid) | Aparte controller | Wettelijke rit-registratie | België |
| — | Azure DevOps | Toolchain | CI/CD pipeline (geen productie-persoonsgegevens) | Onder Microsoft DPA |
2. SP-1 — Auth0 (Okta, Inc.)
| Veld | Gegeven |
|---|---|
| Functie voor TaxiBuddy | Identity & access management: login, registratie, password reset, rolbeheer |
| Gebruikt in | Backend, publieke website, back-office en mobiele app |
| Categorieën persoonsgegevens | Email, paswoord-hash, identity claims, gebruikers-identifier, rol-toewijzingen |
| Locatie verwerking | Auth0 EU-tenant — Frankfurt |
| Doorgifte buiten EER | Nee — EU-tenant |
| Wettelijke entiteit | Auth0 (overgenomen door Okta, Inc.) — Auth0 EMEA Limited (Ierland) als EU-vestigingsplaats |
| Certificeringen | ISO 27001, ISO 27018, SOC 2 Type II, GDPR-compliant |
| DPA | okta.com/agreements → "Okta Data Processing Addendum" |
| Privacy policy | okta.com/privacy-policy |
| Bewaartermijn | Logs default 30 dagen; gebruikers tot deactivatie |
| Beoordeling | Goedkeuring — industrie-standaard, EU-tenant, sterke certificeringen |
3. SP-2 — Microsoft Azure
| Veld | Gegeven |
|---|---|
| Functie voor TaxiBuddy | Volledige cloud-infrastructuur voor databank, opslag, secrets en monitoring |
| Gebruikt in | Backend — alle persistentie en hosting |
| Categorieën persoonsgegevens | Volledige database-inhoud: accounts, ritten met GPS, bookings, klanten, voertuigen, audit logs |
| Locatie verwerking | West Europe (datacenter Amsterdam) — alle resources in EU-regio |
| Doorgifte buiten EER | Nee — alle data in EU-regio. Microsoft EU Data Boundary toegepast |
| Wettelijke entiteit | Microsoft Ireland Operations Limited (voor EU-klanten) |
| Certificeringen | ISO 27001, ISO 27018, ISO 27701, SOC 1/2/3, GDPR, EU Cloud Code of Conduct |
| DPA | Microsoft Products and Services DPA |
| Privacy policy | privacy.microsoft.com |
| Beveiliging at-rest | Transparent Data Encryption op databank, Azure-managed encryption keys, separate Key Vault |
| Beoordeling | Goedkeuring — primaire infrastructuur, robuuste data-residency in EU |
4. SP-3 — Vercel Inc.
| Veld | Gegeven |
|---|---|
| Functie voor TaxiBuddy | Hosting + CDN voor de publieke website, de onboarding-pagina's en de interne back-office |
| Gebruikt in | Publieke website en back-office (server-side rendering) |
| Categorieën persoonsgegevens | HTTP-requests: form-submissions (onboarding), authenticated calls, server-rendered pagina's met persoonsgegevens |
| Locatie verwerking | EU-regio Frankfurt — SSR en edge-functies binnen EU |
| Doorgifte buiten EER | Vercel Inc. is een US-bedrijf — SSR/edge draait op EU-regio Frankfurt. Safeguard: EU-VS Data Privacy Framework |
| Wettelijke entiteit | Vercel Inc. (Delaware, USA) |
| Certificeringen | SOC 2 Type II, ISO 27001, GDPR-compliant verklaring |
| DPA | vercel.com/legal/dpa |
| Privacy policy | vercel.com/legal/privacy-policy |
| Bewaartermijn | Access logs default 28 dagen |
| DPF-status | Vercel Inc. is gecertificeerd onder het EU-VS Data Privacy Framework. TaxiBuddy verifieert deze certificering jaarlijks via dataprivacyframework.gov |
| Beoordeling | Goedkeuring onder EU-regio + DPF-safeguard |
5. SP-4 — Resend (Resend, Inc.)
| Veld | Gegeven |
|---|---|
| Functie voor TaxiBuddy | Verzending van transactionele emails: onboarding-updates, chauffeur-uitnodigingen, rit-tickets, betaalinstructies, factuur-emails |
| Gebruikt in | Backend — emailservice |
| Categorieën persoonsgegevens | Email-adressen, namen, bedrijfsnamen, betaalreferenties (IBAN en bedrag in betaalinstructies), rit-details en GPS-route in rit-tickets |
| Locatie verwerking | EU-regio op AWS EU (Ierland/Frankfurt) — Resend bouwt op AWS SES |
| Doorgifte buiten EER | Nee — verwerking in EU. Resend is een US-bedrijf, dus voor support-toegang kan toegang vanuit VS plaatsvinden |
| Wettelijke entiteit | Resend, Inc. (Delaware, USA) |
| Certificeringen | SOC 2 Type II (sinds 2024) |
| DPA | resend.com/legal/dpa |
| Privacy policy | resend.com/legal/privacy-policy |
| From-adres | noreply@taxibuddy.be met DKIM-, SPF- en DMARC-records |
| Reply-to handling | Replies naar noreply@taxibuddy.be worden niet gemonitord. Inkomende kanalen voor klanten: info@taxibuddy.be (algemeen) en privacy@taxibuddy.be (privacy/GDPR) |
| Beoordeling | Goedkeuring — verwerking in EU + ondertekende DPA |
6. SP-5 — OnFact (Infinwebs BV)
| Veld | Gegeven |
|---|---|
| Functie voor TaxiBuddy | Facturatie-platform: aanmaak en versturen van abonnementsfacturen, Peppol-integratie, klant-synchronisatie, betalingsregistratie |
| Gebruikt in | Backend — facturatie-integratie |
| Categorieën persoonsgegevens | Bedrijfsnaam, BTW-nummer, IBAN, adres, contactpersoon-email, factuurregels, bedragen, betaalstatus |
| Wettelijke entiteit | Infinwebs BV — KBO BE 0714.992.641 — Stationsstraat 98, 1730 Asse, België |
| Hosting | AWS Dublin (Ierland) — binnen EER, ISO 27001 gecertificeerd. AWS treedt op als sub-sub-processor, expliciet vermeld in de Infinwebs-DPA |
| Doorgifte buiten EER | Nee — uitsluitend EER (per privacybepalingen Onfact) |
| DPA | onfact.be/privacy-overeenkomst |
| Algemene voorwaarden | onfact.be/algemene-voorwaarden |
| DPO | Contact via support@onfact.be |
| Datalek-procedure | Infinwebs informeert TaxiBuddy zo spoedig mogelijk; TaxiBuddy is verantwoordelijk voor melding aan de GBA in opdracht van de klant-controller |
| Retentie bij exit | 1 jaar archief na contractbeëindiging, daarna definitief verwijderd (vroegtijdige verwijdering op verzoek via support@onfact.be) |
| Beveiliging | 256-bit TLS, 2FA via authenticator-app, encryptie van wachtwoorden, support-toegang enkel na expliciete toestemming van de klant |
| Beoordeling | Goedkeuring — voldoende voor B2B SaaS met EER-only verwerking |
7. SP-6 — Google Maps Platform
| Veld | Gegeven |
|---|---|
| Functie voor TaxiBuddy | Geocoding van adressen, autocomplete in adres-zoekvelden, route-berekening met geschatte afstand en tijd |
| Gebruikt in | Backend en mobiele app — route- en adres-zoekfuncties |
| Categorieën persoonsgegevens | Adres-queries (vertrek- en bestemmingsadressen van ritten), lat/long-coördinaten |
| Locatie verwerking | Google LLC (Verenigde Staten) + Google Ireland Limited |
| Doorgifte buiten EER | Ja — Verenigde Staten |
| Wettelijke entiteit | Google Ireland Limited (voor EU-klanten) — Google LLC (data-verwerking) |
| Certificeringen | ISO 27001, ISO 27017, ISO 27018, SOC 1/2/3 |
| Safeguard | EU-VS Data Privacy Framework (Google gecertificeerd) + Google SCCs |
| DPA | cloud.google.com/terms/data-processing-addendum |
| Privacy policy | policies.google.com/privacy |
| Onderdelen | Google Maps Routes API, Google Places API |
| Beoordeling | Goedkeuring onder DPF-safeguard + SCCs |
8. SP-7 — Microsoft Application Insights / Azure Monitor
| Veld | Gegeven |
|---|---|
| Functie voor TaxiBuddy | Application Performance Monitoring, error-tracking, distributed tracing |
| Gebruikt in | Backend en mobiele app — monitoring |
| Categorieën persoonsgegevens | HTTP-request metadata, exception stack traces, technische identifiers (zonder klare-tekst persoonsgegevens dankzij PII-scrubbing in productie) |
| Locatie verwerking | Azure West Europe (zelfde regio als overige Azure-resources) |
| Doorgifte buiten EER | Nee |
| DPA | Onder de Microsoft DPA (zie SP-2) |
| Bewaartermijn | 90 dagen |
| PII-scrubbing | Een telemetrie-processor scrubt e-mailadressen, IBAN's, BTW-nummers en Belgische telefoonnummers uit alle telemetrie vóór die productie verlaat. Dit gebeurt enkel in de productie-omgeving |
| Beoordeling | Goedkeuring onder Microsoft-DPA |
9. SP-8 — Google reCAPTCHA v3
| Veld | Gegeven |
|---|---|
| Functie voor TaxiBuddy | Bot-detectie op het onboarding-formulier (score-based, geen "klik op stoplichten") |
| Gebruikt in | Backend — anti-misbruik op publieke formulieren |
| Categorieën persoonsgegevens | IP-adres, browser-fingerprint, muisbewegingen, cookies van Google-domeinen |
| Locatie verwerking | Google LLC (Verenigde Staten) |
| Doorgifte buiten EER | Ja — Verenigde Staten |
| Safeguard | EU-VS Data Privacy Framework + Google SCCs |
| DPA | cloud.google.com/terms/data-processing-addendum |
| Privacy policy | policies.google.com/privacy |
| Rechtsgrond | Gerechtvaardigd belang (Art. 6(1)(f) GDPR) — fraude- en spam-bescherming op B2B-aanmeldformulieren |
| Beoordeling | Goedkeuring met expliciete vermelding in de privacyverklaring |
10. SP-9 — Google Analytics 4
| Veld | Gegeven |
|---|---|
| Functie voor TaxiBuddy | Web analytics voor marketing-doeleinden |
| Gebruikt in | Web — GoogleAnalytics.tsx + PageViewTracker |
| Categorieën persoonsgegevens | Sessie-ID, page views, geografische regio (land-niveau), geanonimiseerd IP, device/browser metadata |
| Locatie verwerking | Google LLC (VS) |
| Doorgifte buiten EER | Ja — Verenigde Staten |
| Safeguard | EU-VS Data Privacy Framework + Google SCCs + IP-anonimisatie |
| Consent | Alleen actief na expliciete opt-in via cookie-banner (Google Consent Mode v2, deny-by-default) |
| DPA | business.safety.google/adsprocessorterms |
| Cookies | _ga, _ga_* (1 jaar levensduur) — alleen na consent |
| Bewaartermijn | 14 maanden (maximum bij Google Analytics 4) |
| Beoordeling | Goedkeuring met consent-mechanisme + 14 maanden retentie |
11. SP-10 — Capawesome Cloud (Genz IT Solutions GmbH)
| Veld | Gegeven |
|---|---|
| Functie voor TaxiBuddy | Over-the-air (OTA) live updates van de mobiele app — bundle delivery en rollout-management |
| Gebruikt in | Mobile app (iOS + Android, alleen productie builds) — @capawesome/capacitor-live-update |
| Categorieën persoonsgegevens | IP-adres, device-identifier, app-ID (e5e5009a-...), app-versie, channel (production-<build>), OS-info. Geen rit-data, GPS, naam of e-mail. |
| Locatie hoofdvestiging | Genz IT Solutions GmbH — Konstanz, Duitsland |
| Verwerkingslocaties | Hetzner (Duitsland, EU), Scaleway (Frankrijk, EU), Cloudflare CDN (Verenigde Staten) |
| Doorgifte buiten EER | Ja — Cloudflare CDN in Verenigde Staten |
| Garantie | DPA dd. 2026-04-16; Cloudflare-doorgifte via EU-VS Data Privacy Framework + SCCs als fallback |
| DPA | capawesome.io/legal/data-processing-agreement |
| Sub-processor lijst (recursief) | capawesome.io/legal/subprocessors |
| Bewaartermijn | 30 dagen export-window na contractbeëindiging, daarna verwijdering; immutable backups 30-90 dagen |
| Categorisatie | Standaard — geen user-content, alleen device-telemetrie voor bundle-delivery |
| Evaluatie | Goedgekeurd — Duits bedrijf (GDPR-jurisdictie), gelaagd DPF+SCC vangnet voor VS-doorgifte, geen koppeling met user-identity |
12. EC-1 — Chiron (Belgische overheid)
Niet een sub-processor — Chiron is een aparte controller (overheidsverplichting onder de Belgische IBP-reglementering).
| Veld | Gegeven |
|---|---|
| Functie voor TaxiBuddy | Wettelijk verplichte rit-registratie onder Belgische IBP-reglementering |
| Gebruikt in | Backend — doorgifte van rit-data |
| Categorieën persoonsgegevens | Rit-ID, BTW-nummer, bedrijfsnaam, rijbewijs-/taxipasnummer, nummerplaat, GPS, tijdstippen, afstand, prijs (geen passagier-data) |
| Locatie | Vlaamse overheid (Mobiliteit en Openbare Werken) |
| Doorgifte buiten EER | Nee |
| Verwerkingsgrond | Wettelijke verplichting (Art. 6(1)(c) GDPR) — IBP-decreet |
| Beveiliging | OAuth2 bearer tokens, per-bedrijf credentials in Azure Key Vault |
| DPA | Niet van toepassing — overheid is aparte verwerkingsverantwoordelijke |
| Beoordeling | Verplichte rapportering — vermeld in alle privacyverklaringen |
13. EC-2 — Azure DevOps (CI/CD)
| Veld | Gegeven |
|---|---|
| Functie voor TaxiBuddy | Source control + CI/CD pipelines voor deploys |
| Gebruikt in | Alle codebases |
| Categorieën persoonsgegevens | Geen productie-persoonsgegevens tijdens runtime — broncode + build-logs + deploy-secrets |
| Locatie verwerking | Microsoft Azure (West Europe) |
| Doorgifte buiten EER | Nee |
| DPA | Onder Microsoft DPA (zie SP-2) |
| Beoordeling | Geen aparte sub-processor — verwerking onder Microsoft-DPA |
14. Service-categorieën die TaxiBuddy NIET gebruikt
Voor transparantie — wat we niet in gebruik hebben vandaag. Deze lijst groeit alleen wanneer wij effectief een nieuwe partij in gebruik nemen, conform de procedure in de volgende sectie.
| Categorie | Status | Toekomstige impact |
|---|---|---|
| Stripe / Mollie / Adyen (kaartbetalingen) | Niet aanwezig | Mogelijk later — abonnementsbetalingen lopen vandaag via bank-transfer (IBAN in email) |
| Twilio / MessageBird / Vonage (SMS) | Niet aanwezig | Mogelijk later voor booking-bevestiging |
| Firebase Cloud Messaging / APNs (push) | Niet aanwezig | Mogelijk later voor driver-alerts |
| AWS S3 / Cloudinary / Bytescale (file uploads) | Niet aanwezig | Mogelijk later voor profielfoto's / documenten |
| Sentry / Bugsnag / Rollbar (error tracking) | Niet aanwezig | App Insights vervult deze rol |
| Algolia / Meilisearch (search) | Niet aanwezig | — |
| LaunchDarkly / Flagsmith (feature flags) | Niet aanwezig | Custom service in code |
| Intercom / Crisp / Drift (chat) | Niet aanwezig | — |
| HubSpot / Salesforce / Pipedrive (CRM) | Niet aanwezig | — |
| OpenAI / Anthropic (AI/LLM) | Niet aanwezig | — |
| Mailchimp / Loops / Klaviyo (marketing email) | Niet aanwezig | Alleen transactionele emails via Resend |
15. Procedure bij wijziging van sub-processors
Conform GDPR Art. 28(2). Bij toevoeging van een nieuwe sub-processor:
- Vooraf registratie in deze lijst (versie-update + datum)
- Notificatie aan alle bestaande klanten via email minstens 30 dagen vóór live-gang
- Recht van bezwaar voor klanten — bij gemotiveerd bezwaar: alternatieve oplossing of opzegrecht
- Update van DPA-bijlage automatisch geldend bij volgende periodieke contractvernieuwing
Bij vervanging van een sub-processor:
- Notificatie minstens 30 dagen vooraf
- Data-migratie-plan opnemen in notificatie
- Bewijsstuk van data-vernietiging bij oude sub-processor
Bij wijziging in scope (bv. extra data-categorieën, andere regio):
- Notificatie binnen redelijke termijn (minstens 14 dagen)
- Update in deze lijst
16. Referenties
- Algemene Voorwaarden: /nl/terms — sub-processor lijst is daar Bijlage B.
- Privacyverklaring: /nl/privacy
- Belgische Gegevensbeschermingsautoriteit (GBA): gegevensbeschermingsautoriteit.be
- EU-VS Data Privacy Framework: dataprivacyframework.gov
*Vragen over deze lijst of over GDPR-verwerkingen: privacy@taxibuddy.be. Algemene vragen: info@taxibuddy.be.*