OVERZICHT SUBVERWERKERS JEDAI
Versie 4.0 - mei 2026
Dit document is de actuele lijst van subverwerkers die JedAi inzet bij de uitvoering van Diensten. Dit document maakt onderdeel uit van de Verwerkersovereenkomst (Bijlage 3) en van het Privacybeleid.
Laatst gewijzigd: 26 mei 2026
Uitleg
JedAi is een eenmanszaak en levert uiteenlopende AI-oplossingen. Afhankelijk van de specifieke Dienst en de keuzes van de Klant zet JedAi verschillende externe platforms in. Deze lijst is categoriegebaseerd: we benoemen per categorie de standaard-subverwerkers en de aard van de verwerking. Per opdracht kan een specifieke selectie gelden; op verzoek ontvangt de Klant een opdracht-specifiek overzicht.
Bij materiele wijzigingen (bijvoorbeeld toevoeging van een nieuwe categorie of vervanging van een vaste subverwerker) informeert JedAi de Klant conform artikel 7 van de Verwerkersovereenkomst.
Categorie 1: Hosting en infrastructuur
| Subverwerker | Dienst | Locatie | Waarborg bij doorgifte |
|---|---|---|---|
| Supabase Inc. | Database (PostgreSQL), authenticatie, storage | EU (Frankfurt) | SCCs + EU-region geselecteerd |
| Vercel Inc. | Hosting van webapplicaties (CRM + marketing-site jedai.nl) en edge functions | EU (Frankfurt), VS | SCCs + EU-US DPF + EU-region voor functions |
| Cloudflare Inc. | CDN, DDoS-bescherming, DNS, Turnstile bot-protection | Wereldwijd | SCCs + EU-US DPF |
Categorie 2: AI-modelproviders
JedAi kan afhankelijk van de opdracht een of meerdere AI-providers inzetten. De primaire providers zijn:
| Subverwerker | Dienst | Locatie | Waarborg bij doorgifte |
|---|---|---|---|
| Anthropic PBC | AI-model API (Claude) - primaire provider voor AI-assistent en chatbot | VS | SCCs + EU-US DPF + zero data retention waar beschikbaar + DLP-filter vooraf |
| OpenAI L.L.C. | AI-model API (GPT-serie) | VS | SCCs + zero data retention waar beschikbaar |
| Google LLC | AI-model API (Gemini), Google Cloud | EU, VS | SCCs + EU-region waar mogelijk |
| Microsoft Corporation | Azure OpenAI, Microsoft 365 Copilot | EU (Azure regions) | EU Data Boundary + SCCs |
Naar gelang opdracht kunnen aanvullende AI-providers worden ingezet (waaronder Mistral, Cohere, Perplexity, open-source modellen via hostingproviders zoals Hugging Face of Replicate). Wanneer een opdracht een aanvullende provider vereist, wordt dit in de offerte of opdrachtbevestiging vermeld.
Categorie 3: Communicatie
| Subverwerker | Dienst | Locatie | Waarborg bij doorgifte |
|---|---|---|---|
| Resend Inc. | Transactionele e-mail (offertes, facturen, notificaties, mailings) | VS, EU-region beschikbaar | SCCs + EU-region geselecteerd |
| Microsoft 365 | Zakelijke e-mail (info@jedai.nl mailbox-synchronisatie via Graph API), agenda, documentbeheer | EU (Azure regions) | EU Data Boundary + SCCs |
Categorie 4: Beveiliging en monitoring
| Subverwerker | Dienst | Locatie | Waarborg bij doorgifte |
|---|---|---|---|
| Upstash Inc. | Redis-database voor rate-limiting, sessiestate, anti-abuse counters | EU (Frankfurt) | SCCs + EU-region geselecteerd |
| Functional Software Inc. (Sentry) | Error monitoring en performance-tracking, met actieve PII-scrubbing vooraf | EU (Frankfurt) | SCCs + EU-region geselecteerd; cookies, auth-headers en e-mailadressen worden client-side gescrubbed voor verzending |
Categorie 5: Development en code
| Subverwerker | Dienst | Locatie | Waarborg bij doorgifte |
|---|---|---|---|
| GitHub Inc. | Code repository, version control, CI | VS, EU opslag waar beschikbaar | SCCs - bevat geen klantdata (broncode + configuratie) |
Categorie 6: Klant-voorgeschreven of projectspecifieke tools
Voor specifieke opdrachten kan de Klant een platform, model of dienst voorschrijven dat niet in bovenstaande categorieen staat (zie definitie "Voorgeschreven Derden" in de Algemene Voorwaarden art. 1.1.j). Voorbeelden: een specifiek CRM (Salesforce, HubSpot), een analytics-platform, een specifiek LLM-gatewayproduct, een brancheoplossing.
De voorwaarden en verwerkingsafspraken voor Voorgeschreven Derden gelden aanvullend; deze worden in de betreffende opdracht beschreven en zijn tevens te vinden bij de leverancier van het product.
Bijzonderheden
AI-training en klantdata
JedAi gebruikt klantdata, prompts, documenten of content niet voor het trainen, hertrainen of finetunen van publieke of gedeelde AI-modellen (zie Algemene Voorwaarden art. 16.6). Uitsluitend geanonimiseerde metadata (foutmeldingen, performance-statistieken, gebruiksvolumes) kunnen worden gebruikt voor interne kwaliteitsverbetering.
Zero data retention
Bij AI-providers die "zero data retention" of vergelijkbare opt-outs aanbieden, maakt JedAi daarvan gebruik voor productie-verwerkingen met persoonsgegevens, voor zover de dienst dit ondersteunt.
DLP-filter vooraf aan AI-calls
Voorafgaand aan elke API-call naar een externe AI-provider draait een Data Loss Prevention-filter dat directe persoonsgegevens (BSN, IBAN, telefoonnummers, e-mailadressen, namen waar mogelijk) detecteert en redigeert. Dit beperkt de feitelijke persoonsgegevens-doorgifte zonder de AI-functionaliteit te breken.
Locatie van verwerking
JedAi geeft de voorkeur aan EU-datacentra wanneer dit technisch en functioneel mogelijk is. Voor AI-modellen die uitsluitend in VS-regio's draaien, worden de betreffende SCCs en aanvullende maatregelen (DLP, zero-retention) toegepast.
Externe data-bronnen (geen subverwerkers)
JedAi raadpleegt voor bedrijfsverrijking de openbare KvK Handelsregister-API. De KvK is in dit geval bron (gegevens-uitgever) en geen subverwerker van JedAi-klantdata. Er worden geen persoonsgegevens van JedAi-klanten gedeeld met de KvK in deze verrijkingsstroom.
Bezwaar tegen subverwerkers
Op grond van artikel 7.2 van de Verwerkersovereenkomst kan de Klant bezwaar maken tegen het gebruik van een (nieuwe) subverwerker. Bezwaren graag schriftelijk aan privacy@jedai.nl binnen 14 dagen na kennisgeving van de wijziging.
Contact
Vragen over deze subverwerkerslijst:
- Privacy / AVG: privacy@jedai.nl
- Algemeen: info@jedai.nl
- Post: JedAi, Boerderijweg 62, 3262 CC Oud-Beijerland
JedAi (eenmanszaak) KvK: 42049125 BTW: NL005455557B05