Juridisch
Sub-verwerkers
AppLess B.V. schakelt de onderstaande externe partijen in voor de verwerking van persoonsgegevens namens haar klanten. Dit overzicht voldoet aan de transparantieplicht van AVG Artikel 28, lid 3(d).
Laatst bijgewerkt: 18 maart 2026
Als verwerkingsverantwoordelijke heeft jij als AppLess-klant het recht om te weten welke sub-verwerkers wij inschakelen. Wij stellen je minimaal 30 dagen vooraf in kennis van wijzigingen in deze lijst via e-mail.
Alle sub-verwerkers zijn gebonden aan een verwerkersovereenkomst (DPA) die voldoet aan AVG Artikel 28. Gegevens worden uitsluitend verwerkt binnen de Europese Economische Ruimte (EER), tenzij hieronder uitdrukkelijk anders vermeld.
Let op: Kapso EU-dataresidentie nog onbevestigd
AppLess maakt gebruik van Kapso als WhatsApp Business Solution Provider (BSP). De officiële bevestiging van EU/EEA-gegevensopslag en een ondertekende DPA zijn per 18 maart 2026 nog in behandeling. Wij werken actief aan het verkrijgen van deze documentatie. Klanten worden per e-mail geïnformeerd zodra dit is afgerond of indien AppLess besluit terug te vallen op een alternatieve BSP (360dialog, gevestigd in de EU, met beschikbare DPA).
| Sub-verwerker | Doel van verwerking | Regio / Datalocatie | Privacybeleid |
|---|---|---|---|
| Kapso (WhatsApp BSP)! | WhatsApp Business Solution Provider — verwerkt alle WhatsApp API-verkeer, webhook-events en berichtbezorging namens AppLess-klanten. De EU-dataresidentie van Kapso is op 2026-03-18 nog niet officieel bevestigd. Kapso maakt gebruik van Cloudflare Workers en Cloudflare D1, die standaard wereldwijd gedistribueerd zijn. AppLess is bezig met het opvragen van een schriftelijke bevestiging van EU/EEA-opslag en een AVG-verwerkersovereenkomst (DPA). Totdat deze bevestiging is ontvangen, is het gebruik van Kapso voor Nederlandse klantgegevens een open risicopunt. Raadpleeg compliance-brief.md §2.4 voor het volledige risicooverzicht. | EU (onbevestigd — zie onderstaande opmerking) | Bekijken (opent in nieuw tabblad) |
| Neon | Serverless PostgreSQL-databasehosting. Slaat accountgegevens van AppLess-klanten, facturatiegegevens en GDPR-auditlogs op. | EU (Frankfurt, Duitsland — eu-central-1) | Bekijken (opent in nieuw tabblad) |
| Vercel | Hosting en deployment van de AppLess webapplicatie (Next.js). Verwerkt HTTP-verzoeken van gebruikers en bedient de frontend. | EU (Amsterdam, Nederland + Frankfurt, Duitsland) | Bekijken (opent in nieuw tabblad) |
| Railway | Backend service hosting — draait de AppLess verwerkingslaag en API-services. Verwerkt klantgegevens die via de WhatsApp-koppeling binnenkomen. | EU (Frankfurt, Duitsland) | Bekijken (opent in nieuw tabblad) |
| Stripe | Betalingsverwerking en factuuradministratie. Verwerkt betaalgegevens van AppLess-abonnees. AppLess slaat geen ruwe betaalkaartgegevens op. | EU (Ierland — Stripe Payments Europe, Ltd.) | Bekijken (opent in nieuw tabblad) |
| Sentry | Foutregistratie en prestatiemonitoring van de AppLess-applicatie. Kan gebruikerssessie-informatie en stack traces bevatten bij fouten. | EU (Frankfurt, Duitsland — EU-instantie) | Bekijken (opent in nieuw tabblad) |
| Betterstack | Uptime-monitoring en incidentbeheer. Verwerkt alerting-gegevens bij storingen. Geen end-user persoonsgegevens. | EU | Bekijken (opent in nieuw tabblad) |
| Axiom | Loganalyse — verwerkt applicatie- en auditlogs voor foutopsporing en beveiligingsmonitoring. Logs kunnen IP-adressen of sessie-ID's bevatten. | EU | Bekijken (opent in nieuw tabblad) |
| PostHog | Productanalyse en gebruiksstatistieken voor het AppLess-platform. Wordt alleen geactiveerd na uitdrukkelijke toestemming van de gebruiker (cookiebanner). Geen PII; distinct_id is altijd de organisatie-ID. | EU (Frankfurt, Duitsland — EU cloud) | Bekijken (opent in nieuw tabblad) |
Kapso (WhatsApp BSP)
Privacybeleid (opent in nieuw tabblad)EU (onbevestigd — zie onderstaande opmerking)
WhatsApp Business Solution Provider — verwerkt alle WhatsApp API-verkeer, webhook-events en berichtbezorging namens AppLess-klanten.
De EU-dataresidentie van Kapso is op 2026-03-18 nog niet officieel bevestigd. Kapso maakt gebruik van Cloudflare Workers en Cloudflare D1, die standaard wereldwijd gedistribueerd zijn. AppLess is bezig met het opvragen van een schriftelijke bevestiging van EU/EEA-opslag en een AVG-verwerkersovereenkomst (DPA). Totdat deze bevestiging is ontvangen, is het gebruik van Kapso voor Nederlandse klantgegevens een open risicopunt. Raadpleeg compliance-brief.md §2.4 voor het volledige risicooverzicht.
EU (Frankfurt, Duitsland — eu-central-1)
Serverless PostgreSQL-databasehosting. Slaat accountgegevens van AppLess-klanten, facturatiegegevens en GDPR-auditlogs op.
EU (Amsterdam, Nederland + Frankfurt, Duitsland)
Hosting en deployment van de AppLess webapplicatie (Next.js). Verwerkt HTTP-verzoeken van gebruikers en bedient de frontend.
EU (Frankfurt, Duitsland)
Backend service hosting — draait de AppLess verwerkingslaag en API-services. Verwerkt klantgegevens die via de WhatsApp-koppeling binnenkomen.
EU (Ierland — Stripe Payments Europe, Ltd.)
Betalingsverwerking en factuuradministratie. Verwerkt betaalgegevens van AppLess-abonnees. AppLess slaat geen ruwe betaalkaartgegevens op.
EU (Frankfurt, Duitsland — EU-instantie)
Foutregistratie en prestatiemonitoring van de AppLess-applicatie. Kan gebruikerssessie-informatie en stack traces bevatten bij fouten.
Betterstack
Privacybeleid (opent in nieuw tabblad)EU
Uptime-monitoring en incidentbeheer. Verwerkt alerting-gegevens bij storingen. Geen end-user persoonsgegevens.
EU
Loganalyse — verwerkt applicatie- en auditlogs voor foutopsporing en beveiligingsmonitoring. Logs kunnen IP-adressen of sessie-ID's bevatten.
EU (Frankfurt, Duitsland — EU cloud)
Productanalyse en gebruiksstatistieken voor het AppLess-platform. Wordt alleen geactiveerd na uitdrukkelijke toestemming van de gebruiker (cookiebanner). Geen PII; distinct_id is altijd de organisatie-ID.
Vragen of een verzoek?
Heb je vragen over onze sub-verwerkers of wil je gebruik maken van je rechten onder de AVG (inzage, correctie, verwijdering), stuur dan een e-mail naar privacy@appless.nl. We reageren binnen 30 dagen.
Dit overzicht is opgesteld voor interne planninghameningsdoeleinden en ter transparantie naar onze klanten. Het vormt geen juridisch advies. AppLess B.V. raadpleegt voor bindende juridische verplichtingen gekwalificeerde Nederlandse rechtsbijstand.