Ontwikkeld in Duitsland. Gehost in Duitsland. Support vanuit Duitsland.U houdt de controle — Felix bereidt voor, u keurt goed.
Backend, database en authenticatie draaien op Supabase in de AWS-regio eu-central-1 (Frankfurt). Webhosting wordt verzorgd door IONOS (Duitsland).
Alle persoonsgegevens blijven binnen de EU. Regelmatige back-ups worden binnen de EU-regio bewaard.
Voor AI-ondersteunde analyses en de compliance co-worker Felix gebruikt AIGOY het Claude-model van Anthropic PBC (VS).
No-training-toezegging: Anthropic traint zijn modellen contractueel niet op de via de API ingediende gegevens.
Voor de doorgifte naar een derde land gelden standaardcontractbepalingen (SCC, Art. 46 lid 2 onder c AVG) en het EU-VS Data Privacy Framework; er is een verwerkersovereenkomst volgens Art. 28 AVG van kracht.
Felix handelt nooit op eigen houtje — elke implementatie verloopt via de vierogen-goedkeuring.
Vooruitblik: EU-inferentie (AWS Bedrock Frankfurt) en model-/sleutelkeuze aan de klantzijde (BYOK) zijn in voorbereiding.
Een overzicht van de door AIGOY ingeschakelde verwerkers.
| Aanbieder | Locatie | Doel | Opmerking |
|---|---|---|---|
| IONOS SE | Duitsland 🇩🇪 | Webhosting | Verwerkersovereenkomst Art. 28 |
| Supabase Inc. | AWS eu-central-1, Frankfurt 🇩🇪 (EU) | Backend, database, authenticatie, edge functions | Verwerkersovereenkomst Art. 28, SOC 2 Type II |
| Anthropic PBC | VS 🇺🇸 | AI-dienst (Claude-model) | Geen training op gegevens, SCC/DPF, verwerkersovereenkomst Art. 28 |
| Stripe Payments Europe, Ltd. | Dublin, Ierland 🇮🇪 (EU) | Betalingsverwerking | Alleen Business/Enterprise |
Laatst bijgewerkt: mei 2026. Wijzigingen aan subverwerkers worden hier bijgewerkt.