Subverwerkers
De korte lijst van externe bedrijven die namens ons gegevens verwerken — wat ze doen, wat ze raken en waar het staat.
Een subverwerker is een derde partij die we inschakelen om persoonsgegevens te verwerken zodat we Wesprs kunnen draaien. Elk dient één genoemd doel en verschijnt op deze lijst voordat het voor ons gaat verwerken. Omdat Wesprs geen wettelijke naam en geen e-mailidentiteit bewaart en inhoud serverzijdig binnen 24 uur vervalt, zijn er structureel zeer weinig persoonsgegevens die een van deze bedrijven überhaupt kan raken.
| Subverwerker | Doel | Gegevenscategorie | Regio |
|---|---|---|---|
| Hetzner Online GmbH | Cloudinfrastructuur en hosting — de servers waarop Wesprs draait. | Versleutelde applicatiegegevens en first-party serverlogs. | Duitsland (EU) |
| Cloudflare, Inc. (R2) | Objectopslag en levering van foto's en video, alleen via kortlevende ondertekende URL's. | Media met serverzijdig verwijderde metadata; geen leesbare berichtinhoud. | EU-residentie |
| Apple Inc. (APNs) | Levering van pushmeldingen aan iOS-apparaten. | Ondoorzichtige apparaattoken en een leeg signaal — geen berichtinhoud, geen afzender, geen leesbare tekst. | Verenigde Staten / wereldwijd |
| Apple Inc. (App Attest & Declared Age Range) | Verificatie bij aanmelding — een cryptografische controle dat de echte Wesprs-app op een echt Apple-apparaat draait, en het 18-of-ouder-signaal uit de leeftijdscategorie die op het Apple-account van het apparaat is opgegeven. | Een apparaatattestatie en een ja/nee-volwassenensignaal — geen camerabeeld, geen biometrie, geen naam. We bewaren alleen de niet-biometrische momentopname van vijf velden die in het Privacybeleid wordt beschreven. | Verenigde Staten / wereldwijd |
Wat bewust niet op deze lijst staat
Onze database (ScyllaDB) en onze analyse (Plausible) beheren we zelf op de hierboven genoemde hosting — de hostingprovider levert de servers, en geen afzonderlijk database- of analysebedrijf verwerkt die gegevens; het zijn dus geen subverwerkers. In de apps en op deze website staan nul advertentie- of tracking-SDK's, een feit dat een automatische controle in onze build-pipeline bevestigt. We gebruiken geen externe advertentienetwerken, datahandelaren, tracking-pixels of session-replay-tools — daarom verschijnt ook niets daarvan hier.
Een opmerking over verificatie
De verificatie bij aanmelding maakt nooit biometrie aan: geen gezichtsscan, geen videoselfie, geen upload van een identiteitsbewijs. De controle loopt volledig via Apples App Attest en de leeftijdscategorie die op het Apple-account van het apparaat is opgegeven, zoals hierboven vermeld, en we bewaren alleen de niet-biometrische momentopname van vijf velden die in het Privacybeleid wordt beschreven. Mochten we ooit een aparte verificatieleverancier toevoegen — bijvoorbeeld voor een liveness-controle of leeftijdsschatting — dan verschijnt die op deze lijst voordat die live gaat, nooit erna.
Wijzigingen aan deze lijst
Als we een subverwerker toevoegen, verwijderen of vervangen, werken we deze pagina bij voordat de wijziging ingaat. Vereist een toekomstige functie een nieuwe leverancier — bijvoorbeeld voor facturering op het web — dan verschijnt die hier eerst. Vragen over onze verwerkers gaan naar onze functionaris voor gegevensbescherming.
- dpo · [email protected]
Voor het volledige beeld van wat we verwerken en waarom, lees je het Privacybeleid.