Subprocessors / leveranciersregister
Dit is de canonieke publieke lijst voor onderaannemers die namens ProSafetyMatch persoonsgegevens verwerken. De lijst sluit aan op de DPA, de privacyverklaring en de actuele productconfiguratie.
Applicatiehosting
Vercel Inc. (EU-regio)
Webapp, API, cron en levering van statische assets
Serverless runtime is EU-georiënteerd; build/CDN-artefacten kunnen anders uitvallen per omgeving.
Database & authenticatie
Supabase (EU-regio of gekozen omgeving)
Opslag, login en sessiebeheer
Conform het gekozen project en de ingestelde regio van de Klant.
Transactionele e-mail
Resend of andere geconfigureerde e-mailprovider
Uitnodigingen, bevestigingen en systeemberichten
Monitoring en logging
Sentry of andere geconfigureerde monitoringprovider
Foutrapportage en performancebewaking
Alleen wanneer een DSN of vergelijkbare configuratie actief is.
Botbescherming
Cloudflare Turnstile
Bescherming van formulieren en inlogstromen
Push-ecosysteem
FCM / Web Push of vergelijkbare technische provider
Bezorging van pushmeldingen
Alleen wanneer web- of native push technisch is geconfigureerd.
Operationele meldingen
Slack of vergelijkbaar ops-kanaal
Technische waarschuwingen en ops-alerts
Beperkt tot geaggregeerde of pseudonieme meldingen waar mogelijk.
Door klant geconfigureerde webhooks
HTTPS-eindpunten van de Klant
Doorstroom van events naar systemen van de Klant
Geen standaard PSM-subverwerker in engere zin; verwerking valt daarna onder de inrichting van de Klant.
Bestands- en objectopslag
Supabase Storage of andere gekozen backend
Uploads, evidence en bijlagen
Conform `FILE_STORAGE_BACKEND` en de gekozen bucket-instellingen.
Wat een buyer hieruit haalt
- Eén register als bron voor DPA en privacy.
- Heldere omgevingsafhankelijkheid per leverancier.
- Wijzigingen kunnen via de DPA-notificatie- en versieflow worden doorgegeven.
Gerelateerde documenten