FarontoBeta

Verwerkersovereenkomst

Addendum op grond van artikel 28 AVG tussen u (de coach als verwerkingsverantwoordelijke) en Tairi B.V. (Faronto, als verwerker).

Ingangsdatum: 21 mei 2026 · Laatst bijgewerkt: 24 mei 2026

Deze vertaling wordt verstrekt om de inhoud begrijpelijk te maken. Bij verschillen of tegenstrijdigheden tussen deze vertaling en de Engelse versie is de Engelse versie van dit document leidend.

Deze Verwerkersovereenkomst (de "Verwerkersovereenkomst") maakt deel uit van de Gebruiksvoorwaarden tussen Tairi B.V. ("Verwerker", "Faronto") en de klant van Faronto ("Verwerkingsverantwoordelijke", "Coach") en is van toepassing telkens wanneer de Verwerker persoonsgegevens van Coachees verwerkt namens de Verwerkingsverantwoordelijke in verband met de Dienst.

Deze Verwerkersovereenkomst geeft uitvoering aan artikel 28 van Verordening (EU) 2016/679 (de "AVG"). Indien deze Verwerkersovereenkomst in strijd is met de Gebruiksvoorwaarden, prevaleert deze Verwerkersovereenkomst voor zaken betreffende de verwerking van persoonsgegevens.

Door de Gebruiksvoorwaarden te aanvaarden, wordt de Verwerkingsverantwoordelijke geacht ook deze Verwerkersovereenkomst te hebben aanvaard. Een afzonderlijke ondertekening is niet vereist.

1. Definities

Begrippen met een hoofdletter die niet in deze Verwerkersovereenkomst zijn gedefinieerd, hebben de betekenis die daaraan is gegeven in de Gebruiksvoorwaarden of de AVG. In het bijzonder:

  • Persoonsgegevens: alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon die door de Verwerker namens de Verwerkingsverantwoordelijke wordt verwerkt op grond van de Gebruiksvoorwaarden.
  • Betrokkene: een natuurlijke persoon op wie Persoonsgegevens betrekking hebben, in het bijzonder een Coachee.
  • Subverwerker: een derde die door de Verwerker is ingeschakeld en die Persoonsgegevens namens de Verwerker verwerkt.
  • Datalek: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging, de ongeoorloofde verstrekking van of de toegang tot Persoonsgegevens.

2. Onderwerp, duur en aard van de verwerking

  1. Onderwerp. De Verwerker verwerkt Persoonsgegevens om de Dienst aan de Verwerkingsverantwoordelijke te leveren, zoals uiteengezet in de Gebruiksvoorwaarden.
  2. Duur. De verwerking duurt voort zolang de Verwerkingsverantwoordelijke de Dienst gebruikt, vermeerderd met enige hieronder overeengekomen bewaartermijn na beëindiging.
  3. Aard en doel. De verwerking bestaat uit de bewerkingen beschreven in Bijlage 1 en wordt uitsluitend uitgevoerd om de Dienst te leveren.
  4. Categorieën van Betrokkenen en Persoonsgegevens. Zie Bijlage 1.

3. Rollen en instructies

  1. De Verwerkingsverantwoordelijke is de verwerkingsverantwoordelijke van de Persoonsgegevens en de Verwerker is de verwerker, zoals deze begrippen in de AVG zijn gedefinieerd.
  2. De Verwerker zal Persoonsgegevens uitsluitend verwerken op gedocumenteerde instructies van de Verwerkingsverantwoordelijke, ook met betrekking tot doorgiften aan derde landen, tenzij hij door het Unierecht of het lidstatelijke recht waaraan de Verwerker is onderworpen, anderszins wordt verplicht. In dat geval zal de Verwerker de Verwerkingsverantwoordelijke voorafgaand aan de verwerking van die wettelijke verplichting in kennis stellen, tenzij die wetgeving dit op zwaarwegende gronden van algemeen belang verbiedt.
  3. De instructies van de Verwerkingsverantwoordelijke zijn opgenomen in de Gebruiksvoorwaarden, deze Verwerkersovereenkomst, de Documentatie en de configuratiekeuzes die de Verwerkingsverantwoordelijke binnen de Dienst maakt. De Verwerkingsverantwoordelijke kan aanvullende redelijke schriftelijke instructies geven die in overeenstemming zijn met de Dienst.
  4. Indien de Verwerker van mening is dat een instructie inbreuk maakt op de AVG of andere toepasselijke wetgeving inzake gegevensbescherming, zal hij de Verwerkingsverantwoordelijke onverwijld op de hoogte stellen.
  5. De Verwerkingsverantwoordelijke is verantwoordelijk voor het waarborgen dat hij beschikt over een geldige rechtsgrond voor de verwerking die hij de Verwerker opdraagt uit te voeren, met inbegrip van, waar van toepassing, het verkrijgen van uitdrukkelijke toestemming op grond van artikel 9, lid 2, onder a, AVG voor bijzondere categorieën van persoonsgegevens.

4. Vertrouwelijkheid

De Verwerker zal ervoor zorgen dat elke persoon die gemachtigd is om Persoonsgegevens te verwerken, gebonden is aan een verplichting tot vertrouwelijkheid, hetzij contractueel hetzij op grond van een wettelijke geheimhoudingsplicht.

5. Beveiliging van de verwerking

  1. Rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de doeleinden van de verwerking en de risico's voor de rechten en vrijheden van natuurlijke personen, zal de Verwerker passende technische en organisatorische maatregelen treffen om een op het risico afgestemd beveiligingsniveau te waarborgen.
  2. De huidige maatregelen worden beschreven in Bijlage 3. De Verwerker kan deze van tijd tot tijd bijwerken, mits het beveiligingsniveau niet wezenlijk wordt verlaagd.

6. Subverwerkers

  1. De Verwerkingsverantwoordelijke verleent de Verwerker hierbij algemene toestemming om Subverwerkers in te schakelen. De huidige lijst van geautoriseerde Subverwerkers is uiteengezet in Bijlage 2.
  2. Wanneer de Verwerker een nieuwe Subverwerker inschakelt of een bestaande vervangt, zal hij de Verwerkingsverantwoordelijke ten minste 30 dagen van tevoren op de hoogte stellen, per e-mail of via een in-product-melding. De Verwerkingsverantwoordelijke kan op redelijke gronden in verband met gegevensbescherming bezwaar maken.
  3. Indien de Verwerkingsverantwoordelijke binnen 30 dagen na kennisgeving bezwaar maakt, zullen partijen te goeder trouw overleg voeren. Indien partijen geen overeenstemming kunnen bereiken over een oplossing, kan de Verwerkingsverantwoordelijke, als enige rechtsmiddel, het betreffende deel van de Dienst opzeggen door middel van schriftelijke kennisgeving. Beëindiging van het betreffende deel geeft de Verwerkingsverantwoordelijke geen recht op restitutie van reeds betaalde Vergoedingen voor perioden vóór beëindiging.
  4. De Verwerker zal aan elke Subverwerker gegevensbeschermingsverplichtingen opleggen die niet minder beschermend zijn dan die welke in deze Verwerkersovereenkomst zijn uiteengezet, in het bijzonder door voldoende garanties te bieden voor passende technische en organisatorische maatregelen.
  5. De Verwerker blijft jegens de Verwerkingsverantwoordelijke volledig aansprakelijk voor de nakoming van de verplichtingen van elke Subverwerker uit hoofde van zijn overeenkomst met de Verwerker.

7. Bijstand bij rechten van Betrokkenen

  1. Rekening houdend met de aard van de verwerking, zal de Verwerker de Verwerkingsverantwoordelijke door middel van passende technische en organisatorische maatregelen, voor zover mogelijk, bijstaan bij het vervullen van diens plicht om verzoeken van Betrokkenen tot uitoefening van hun rechten uit hoofde van hoofdstuk III van de AVG te beantwoorden.
  2. Indien de Verwerker een verzoek van een Betrokkene ontvangt, zal hij niet rechtstreeks op het verzoek reageren, behoudens voor zover wettelijk vereist, en zal hij de Betrokkene zonder onnodige vertraging doorverwijzen naar de Verwerkingsverantwoordelijke.

8. Bijstand bij andere verplichtingen van de Verwerkingsverantwoordelijke

Rekening houdend met de aard van de verwerking en de aan de Verwerker beschikbare informatie, zal de Verwerker de Verwerkingsverantwoordelijke bijstaan bij het waarborgen van de naleving van zijn verplichtingen uit hoofde van de artikelen 32 tot en met 36 AVG (beveiliging, melding van datalekken, gegevensbeschermingseffectbeoordelingen en voorafgaande raadpleging).

9. Melding van datalekken

  1. De Verwerker zal de Verwerkingsverantwoordelijke zonder onnodige vertraging, en in elk geval binnen 72 uur, op de hoogte stellen nadat hij kennis heeft gekregen van een Datalek dat de Persoonsgegevens van de Verwerkingsverantwoordelijke betreft.
  2. De melding zal, waar mogelijk, het volgende bevatten: de aard van het lek, de categorieën en het geschatte aantal Betrokkenen en betrokken records, de waarschijnlijke gevolgen, en de maatregelen die zijn genomen of voorgesteld om het lek aan te pakken en de mogelijke nadelige gevolgen ervan te beperken.
  3. Wanneer de Verwerker niet alle informatie tegelijkertijd kan verstrekken, kan hij deze in fasen verstrekken zonder verdere onnodige vertraging.
  4. De melding of bijstand van de Verwerker uit hoofde van dit artikel is geen, en zal niet worden uitgelegd als, een erkenning van schuld of aansprakelijkheid.

10. Audits

  1. De Verwerker stelt aan de Verwerkingsverantwoordelijke alle informatie ter beschikking die redelijkerwijs noodzakelijk is om aan te tonen dat aan deze Verwerkersovereenkomst en artikel 28 AVG wordt voldaan.
  2. De primaire vorm van auditmedewerking van de Verwerker bestaat uit het verstrekken van: (a) actuele beveiligingscertificeringen en auditrapporten van onafhankelijke derden (waar beschikbaar); (b) antwoorden op beveiligingsvragenlijsten; en (c) de beschrijving van maatregelen in Bijlage 3.
  3. Indien de in artikel 10.2 bedoelde materialen onvoldoende zijn om de naleving aan te tonen, kan de Verwerkingsverantwoordelijke, op eigen kosten en met ten minste 30 dagen schriftelijke voorafgaande kennisgeving, de verwerkingsactiviteiten van de Verwerker auditen via een onafhankelijke auditor die voor beide partijen redelijkerwijs aanvaardbaar is. Audits zullen: (a) beperkt blijven tot informatie die rechtstreeks relevant is voor de naleving van deze Verwerkersovereenkomst door de Verwerker; (b) plaatsvinden tijdens normale kantooruren; (c) niet vaker dan eenmaal per periode van 12 maanden plaatsvinden, behalve indien vereist door een toezichthoudende autoriteit of na een wezenlijk Datalek; en (d) onderworpen zijn aan vertrouwelijkheidsverplichtingen.
  4. De auditor mag geen toegang krijgen tot gegevens van andere klanten, broncode of bedrijfsgeheimen, tenzij strikt noodzakelijk en met passende waarborgen.

11. Internationale doorgiften

  1. Waar Persoonsgegevens worden verwerkt. De Verwerker verwerkt Persoonsgegevens primair binnen de Europese Economische Ruimte. Subverwerkers gevestigd buiten de EER zijn vermeld in Bijlage 2. De Verwerker zal Persoonsgegevens niet buiten de EER doorgeven, tenzij een passend doorgiftemechanisme uit hoofde van hoofdstuk V AVG van kracht is.
  2. Verdere doorgiften door de Verwerker. Wanneer de Verwerker of een Subverwerker Persoonsgegevens verwerkt in een land buiten de EER waarvoor geen adequaatheidsbesluit van de Europese Commissie is genomen, baseert de Verwerker zich op de EU-modelcontractbepalingen (Uitvoeringsbesluit (EU) 2021/914 van de Commissie), Module 3 (verwerker-naar-verwerker), met inbegrip van eventuele aanvullende maatregelen die vereist zijn naar aanleiding van het Schrems II-arrest. De Verwerkingsverantwoordelijke verleent de Verwerker een aansluitingsrecht (docking right) om, voor zover noodzakelijk, Subverwerkers namens de Verwerkingsverantwoordelijke als partijen aan die bepalingen toe te voegen. Wanneer de Verwerker Persoonsgegevens ter beschikking stelt aan een buiten de EER gevestigde Verwerkingsverantwoordelijke, komen partijen overeen dat de doorgifte (indien in die richting een beperkte doorgifte plaatsvindt) wordt beheerst door de jurisdictiespecifieke bepalingen van paragrafen 11.3–11.6, in plaats van Module 4 van de EU-modelcontractbepalingen.
  3. Verwerkingsverantwoordelijken in het Verenigd Koninkrijk. Wanneer de Verwerkingsverantwoordelijke in het Verenigd Koninkrijk is gevestigd of de Persoonsgegevens anderszins onderworpen zijn aan het UK GDPR: (a) worden verwijzingen naar de AVG in deze Verwerkersovereenkomst geacht mede te verwijzen naar het UK GDPR voor zover van toepassing; (b) wordt het UK Addendum bij de EU-modelcontractbepalingen (uitgegeven door het Information Commissioner's Office krachtens Section 119A van de UK Data Protection Act 2018) door verwijzing opgenomen en is het van toepassing op elke verdere doorgifte vanuit het Verenigd Koninkrijk die naar Brits recht een beperkte doorgifte zou vormen; (c) is de UK ICO de bevoegde toezichthoudende autoriteit voor aangelegenheden die door het UK GDPR worden beheerst.
  4. Zwitserse Verwerkingsverantwoordelijken. Wanneer de Verwerkingsverantwoordelijke in Zwitserland is gevestigd of de Persoonsgegevens anderszins onderworpen zijn aan de Zwitserse Federale Wet inzake gegevensbescherming (FADP), worden de wijzigingen van de Zwitserse FDPIC op de EU-modelcontractbepalingen door verwijzing opgenomen en worden verwijzingen naar de AVG in deze Verwerkersovereenkomst geacht mede te verwijzen naar de FADP. De Zwitserse FDPIC is de bevoegde toezichthoudende autoriteit.
  5. Verwerkingsverantwoordelijken in de Verenigde Staten. Wanneer de Verwerkingsverantwoordelijke in de Verenigde Staten is gevestigd of Persoonsgegevens verwerkt die onderworpen zijn aan privacywetten van Amerikaanse staten (waaronder CCPA / CPRA, VCDPA, CPA, CTDPA, UCPA en opvolgende of gelijkwaardige wetten), treedt de Verwerker op als "service provider" of "processor" onder die wetten: de Verwerker zal (a) Persoonsgegevens niet verkopen of delen ("sell or share"); (b) Persoonsgegevens niet bewaren, gebruiken of openbaar maken buiten de directe zakelijke relatie; (c) Persoonsgegevens niet combineren met persoonlijke informatie afkomstig uit andere bronnen, behalve voor zover toegestaan onder toepasselijk recht. De Verwerker zal op redelijk verzoek meewerken aan de nalevingsverplichtingen van de Verwerkingsverantwoordelijke onder die wetten.
  6. Overige Verwerkingsverantwoordelijken buiten de EER. Wanneer de Verwerkingsverantwoordelijke is gevestigd in een land dat hierboven niet wordt behandeld, zullen partijen te goeder trouw samenwerken om een jurisdictiespecifiek contractueel mechanisme in te voeren dat redelijkerwijs wordt vereist door het op de Verwerkingsverantwoordelijke toepasselijke recht inzake gegevensbescherming.
  7. Transfer Impact Assessments. De Verwerker houdt Transfer Impact Assessments bij voor wezenlijke doorgiften aan buiten de EER gevestigde Subverwerkers en verstrekt op redelijk verzoek een samenvatting, met inachtneming van vertrouwelijkheid.

12. Teruggave of verwijdering van Persoonsgegevens

  1. Bij beëindiging van de Dienst of naar keuze van de Verwerkingsverantwoordelijke zal de Verwerker binnen 30 dagen alle Persoonsgegevens verwijderen of aan de Verwerkingsverantwoordelijke retourneren en bestaande kopieën verwijderen, behoudens voor zover het Unierecht of het lidstatelijke recht opslag vereist.
  2. De Verwerker zal binnen de Dienst een selfservice-exportmechanisme bieden waarmee de Verwerkingsverantwoordelijke Persoonsgegevens kan ophalen vóór verwijdering.
  3. De standaard back-upbewaartermijn van de Verwerker is een rollend venster van 30 dagen. Persoonsgegevens in back-ups worden in de gewone gang van zaken overschreven en blijven onderworpen aan deze Verwerkersovereenkomst totdat zij worden overschreven.
  4. Op schriftelijk verzoek van de Verwerkingsverantwoordelijke, nadat de in artikel 12.1 bedoelde handelingen zijn afgerond, zal de Verwerker schriftelijk bevestigen dat de Persoonsgegevens overeenkomstig dit artikel 12 zijn verwijderd of geretourneerd.

13. Aansprakelijkheid

De aansprakelijkheid van partijen op grond van deze Verwerkersovereenkomst is onderworpen aan de aansprakelijkheidsbeperkingen die in de Gebruiksvoorwaarden zijn opgenomen. Niets in de Gebruiksvoorwaarden beperkt de aansprakelijkheid van een partij op grond van artikel 82 AVG jegens een Betrokkene.

14. Looptijd en beëindiging

Deze Verwerkersovereenkomst treedt in werking op de ingangsdatum van de Gebruiksvoorwaarden en blijft van kracht zolang de Verwerker Persoonsgegevens verwerkt namens de Verwerkingsverantwoordelijke. Bepalingen die naar hun aard de beëindiging dienen te overleven (waaronder 4, 7, 10, 11, 12 en 13) zullen de beëindiging overleven.

15. Overig

  1. Indien een bepaling van deze Verwerkersovereenkomst ongeldig of niet-afdwingbaar wordt geacht, blijven de overige bepalingen volledig van kracht.
  2. Op deze Verwerkersovereenkomst is Nederlands recht van toepassing en geschillen zijn onderworpen aan de exclusieve bevoegdheid van de bevoegde rechter te Amsterdam, in lijn met de Gebruiksvoorwaarden.
  3. In geval van discrepantie tussen taalversies van deze Verwerkersovereenkomst, prevaleert de Engelse versie.

Bijlage 1 - Details van de verwerking

A. Onderwerp en duur

Het onderwerp is de verwerking van Persoonsgegevens van Coachees door de Verwerker om de Dienst aan de Verwerkingsverantwoordelijke te leveren. Duur: voor de duur van de Gebruiksvoorwaarden, vermeerderd met de verwijderingsperiode zoals uiteengezet in artikel 12.

B. Aard en doel

De Verwerker voert de volgende bewerkingen uit op Persoonsgegevens: opslag, raadpleging, ordening, structurering, verzending, hosting, back-up, verwijdering, en (waar de Verwerkingsverantwoordelijke AI-functies inschakelt) het indienen van beperkte inhoud bij de AI-Subverwerker voor verwerking en het retourneren van gegenereerde tekst.

C. Categorieën van Persoonsgegevens

  • Identiteits- en contactgegevens: volledige naam, e-mailadres, telefoonnummer (optioneel), functietitel (optioneel).
  • Coachinginhoud: coachnotities, privénotities, sessietranscripten, door AI gegenereerde voorbereidende briefings en samenvattingen, input van de cliënt vóór de sessie, actiepunten, doelen, voortgangsnotities, tags.
  • Sessiegegevens: geplande sessietijden, duur, vergaderlinks en -ID's, tijdzones, agenda-event-ID's, locatietype, uitkomstbeoordelingen, feedbackopmerkingen.
  • Toewijzingen van resources en antwoorden op werkbladen: welke bibliotheekresources (artikelen, gidsen, werkbladen) de Verwerkingsverantwoordelijke met de Coachee deelt, de antwoorden van de Coachee op toegewezen werkbladen, en bijbehorende tijdstempels van weergave, download en indiening.
  • Communicatie: duwtjes, factuurherinneringen en andere berichten verzonden aan de Coachee namens de Verwerkingsverantwoordelijke.
  • Accountgegevens (wanneer de Coachee het cliëntportaal gebruikt): authenticatietokens, tijdstempels van laatste bezoek.
  • Facturatiegegevens (wanneer de Verwerkingsverantwoordelijke Coachees factureert via Stripe Connect): factuurregels, totalen, vervaldata, status, Stripe factuur-identifiers.
  • Technische gegevens: IP-adres, user-agent en loggegevens gegenereerd wanneer een Coachee het cliëntportaal gebruikt.

D. Bijzondere categorieën van gegevens

Coachinginhoud kan gegevens bevatten over gezondheid, geestelijke gezondheid en welzijn, wanneer de Verwerkingsverantwoordelijke ervoor kiest dergelijke informatie vast te leggen. De Verwerkingsverantwoordelijke is verantwoordelijk voor de rechtmatigheid van de verwerking van dergelijke gegevens, met inbegrip van, waar van toepassing, het verkrijgen van uitdrukkelijke toestemming op grond van artikel 9, lid 2, onder a, AVG.

E. Categorieën van Betrokkenen

  • Coachees van de Verwerkingsverantwoordelijke.
  • Geautoriseerde Gebruikers van de Verwerkingsverantwoordelijke (waar van toepassing).

Bijlage 2 - Subverwerkers

De volgende Subverwerkers zijn door de Verwerkingsverantwoordelijke geautoriseerd vanaf de ingangsdatum van deze Verwerkersovereenkomst. De lijst weerspiegelt de entiteiten die de Verwerker gebruikt om de Dienst te leveren. Een bijgewerkte lijst wordt ook gepubliceerd in het Privacybeleid op faronto.com/privacy.

SubverwerkerDienstLocatie van verwerkingDoorgiftemechanisme
Vercel Inc.Applicatiehosting, edge-leveringEU-regio (met edge cache)EU-modelcontractbepalingen / EU-US Data Privacy Framework
Neon Inc.Beheerde PostgreSQL-databaseFrankfurt, EUEU-modelcontractbepalingen
Cloudflare, Inc. (R2)Objectopslag voor bestanden en bijlagenEU-jurisdictieEU-modelcontractbepalingen
Resend (Resend.com Inc.)Bezorging van transactionele e-mailsVerenigde StatenEU-modelcontractbepalingen / EU-US Data Privacy Framework
OpenAI Ireland Ltd / OpenAI L.L.C.AI-voorbereidende briefings, sessiesamenvattingen en conceptduwtjesVerenigde StatenEU-modelcontractbepalingen; OpenAI traint niet op API-gegevens
Stripe Payments Europe Ltd / Stripe, Inc.Stripe Connect - facturatie van Coachees door de VerwerkingsverantwoordelijkeIerland / Verenigde StatenEU-modelcontractbepalingen / EU-US Data Privacy Framework
Google LLCAgendasynchronisatie (indien gekoppeld)Verenigde StatenEU-modelcontractbepalingen / EU-US Data Privacy Framework
Microsoft CorporationInloggen en agendasynchronisatie (indien gekoppeld)Verenigde Staten / EUEU-modelcontractbepalingen / EU-US Data Privacy Framework
Zoom Communications, Inc.Integratie van videovergaderingen (indien gekoppeld)Verenigde StatenEU-modelcontractbepalingen / EU-US Data Privacy Framework
PostHog EUProductanalyse, activatiemeting, sessiereplay en attributieanalyseEuropese Unie (Frankfurt-instance)EU-verwerking volgens de gegevensverwerkingsvoorwaarden van PostHog
Upstash, Inc.Wachtrij voor achtergrondtaken (QStash) en opslag voor rate-limiting (Redis)Europese Unie (AWS eu-central-1, Frankfurt)EU-modelcontractbepalingen / EU-US Data Privacy Framework
Functional Software, Inc. (Sentry)Monitoring van applicatiefouten en prestatiesVerenigde StatenEU-modelcontractbepalingen / EU-US Data Privacy Framework

De weergegeven mechanismen gelden voor doorgiften op basis van de EU-modelcontractbepalingen. Voor Verwerkingsverantwoordelijken in het Verenigd Koninkrijk worden de EU-modelcontractbepalingen uitgebreid met het UK Addendum (§ 11.3). Voor Zwitserse Verwerkingsverantwoordelijken gelden de door de FDPIC gewijzigde modelcontractbepalingen (§ 11.4). Voor Verwerkingsverantwoordelijken in de Verenigde Staten gelden de verplichtingen van de Verwerker als "service provider" onder toepasselijke privacywetten van Amerikaanse staten (§ 11.5).

Opmerking over Paddle. Paddle (Paddle.com Market Limited) verwerkt facturatiegegevens van de coach (naam, e-mailadres, betalingsmethode) als merchant of record voor de eigen Service-abonnementen van de Verwerker. Dat is een directe verhouding van Verwerkingsverantwoordelijke tot Verwerkingsverantwoordelijke tussen de coach en Paddle. Paddle is geen Subverwerker in de zin van deze Verwerkersovereenkomst. De verhouding van de coach met Paddle is opgenomen in het Privacybeleid van de Verwerker op faronto.com/privacy.

Bijlage 3 - Technische en organisatorische beveiligingsmaatregelen

A. Maatregelen ter waarborging van vertrouwelijkheid

  • Versleuteling van gegevens tijdens verzending met TLS 1.2 of hoger.
  • Versleuteling in rust van gegevens in de database en objectopslag.
  • AES-256-GCM-versleuteling van opgeslagen geheimen met hoge gevoeligheid, in het bijzonder OAuth-tokens van derden.
  • Wachtwoordloze authenticatie - geen wachtwoorden opgeslagen. Inloggen via kortlevende (15-minuten) eenmalige magic-link-tokens of Google OAuth. Magic-link-tokens worden in rust uitsluitend opgeslagen als SHA-256-hashes, nooit in platte tekst.
  • HTTP-beveiligingsresponsheaders op alle responses: HTTP Strict Transport Security, Content-Security-Policy, X-Frame-Options, Referrer-Policy en Permissions-Policy.
  • Rate limiting op de openbare authenticatie- en uploadendpoints om credential stuffing, enumeratie en misbruik te begrenzen.
  • Op rollen gebaseerd toegangsbeheer met het principe van minimale rechten (least privilege); multifactorauthenticatie voor productietoegang.
  • Vertrouwelijkheidsverplichtingen voor al het personeel met toegang tot Persoonsgegevens.
  • Segmentatie van klantgegevens zodat de Verwerkingsverantwoordelijke alleen toegang heeft tot zijn eigen Persoonsgegevens.

B. Maatregelen ter waarborging van integriteit

  • Auditlogs van administratieve handelingen.
  • Code review en geautomatiseerd testen van wijzigingen aan de Dienst.
  • Scannen van afhankelijkheden en tijdige beveiligingspatching.
  • Idempotentie-waarborgen op kritieke bewerkingen om stille corruptie te voorkomen (bijv. webhook-deduplicatie).

C. Maatregelen ter waarborging van beschikbaarheid en veerkracht

  • Hosting op veerkrachtige EU-infrastructuur met geautomatiseerde failover.
  • Dagelijkse database-back-ups met een bewaarvenster van ten minste 30 dagen.
  • Gedocumenteerde procedures voor incidentrespons.

D. Maatregelen voor herstel van beschikbaarheid en toegang

  • Geteste herstelprocedures vanuit back-ups.
  • Runbooks voor de meest voorkomende incidentklassen.

E. Maatregelen voor doorlopende evaluatie

  • Regelmatige beoordeling van toegangsrechten, beveiligingsinstellingen en Subverwerkersovereenkomsten.
  • Continue monitoring van foutpercentages, beveiligingsgebeurtenissen en productanalysesignalen.
  • Sessiereplay wordt, waar ingeschakeld, geconfigureerd om gevoelige velden te maskeren en coachinginhoud, doelen, notities, AI-prompts en -uitvoer, betalingsgegevens, authenticatiegeheimen en persoonlijke vrije-tekstvelden uit te sluiten.
  • Periodieke leveranciersreviews en contractupdates.

F. Pseudonimisering en minimalisering

  • Persoonsgegevens worden alleen naar de AI-Subverwerker verzonden wanneer dit strikt noodzakelijk is, met de minimale context die nodig is voor de gevraagde uitvoer.
  • De Verwerker voegt geen e-mailadressen, telefoonnummers of facturatiegegevens als gestructureerde velden toe aan verzoeken aan de AI-Subverwerker; vrije-tekstinhoud die door de Verwerkingsverantwoordelijke wordt aangeleverd, zoals sessietranscripten en notities, wordt verzonden zoals geschreven.
  • Voor productietoegang worden individuele accounts gebruikt; gedeelde inloggegevens zijn niet toegestaan.
Naar boven