SoccrLineup
Subverwerkers
Juridisch
Subverwerkerslijst
Laatste update: 29 mei 2026 - versie 2026-05-29
Deze lijst beschrijft de subverwerkers en technische providers die SoccrLineup gebruikt voor hosting, database, media, e-mail en operationele opvolging.
Actieve subverwerkers
| Provider | Doel | Data | Locatie / waarborg | Status |
|---|---|---|---|---|
| Render | Applicatiehosting, runtime logs, platformmetrics, deployment en netwerkbeveiliging. | Account-, club-, team-, speler-, evaluatie- en technische requestdata die door de app loopt. | Frankfurt voor app en database waar mogelijk; Render heeft een DPA. | Actief |
| Render Postgres | Managed PostgreSQL database. | Account-, club-, team-, speler-, evaluatie-, consent-, audit- en mediareferenties. | Zelfde Render-regio als app, bij voorkeur Frankfurt. | Actief |
| Cloudinary | Media-opslag, authenticated delivery, thumbnails/transcoding en signed media delivery. | Foto's/video's, public IDs en metadata rond media. | Cloudinary gebruikt meerdere subprocessors; EU/APAC environments zijn vooral enterprise/contractueel. Transferwaarborgen en DPA worden expliciet nagekeken. | Actief |
| one.com | Supportmail en/of transactionele e-mail wanneer SMTP/mailbox wordt gebruikt. | E-mailadressen, supportinhoud en verzonden notificaties. | one.com vermeldt EU-klantdatahosting in datacenters in Denemarken en heeft een DPA. | Actief indien gebruikt |
| Geen aparte externe monitoringprovider | Uptime/securitystatus via eigen app, Render logs/metrics en interne system_logs in Postgres. | Auditlogs en technische status blijven binnen Render/Postgres. | Geen extra subverwerker buiten Render voor monitoring/logging. | Huidige situatie |
Wijzigingsproces
Materiele wijzigingen aan subverwerkers worden aan clubadmins gecommuniceerd. De actuele versie moet opnieuw worden aanvaard via de clubacceptatieflow voordat gevoelige speler- en mediaworkflows verder gebruikt worden.
Waarborgen
- Subverwerkers krijgen alleen toegang voor het doel waarvoor ze nodig zijn.
- Media van spelers wordt afgeschermd via authenticated/signed delivery.
- Backups hebben een expliciete bewaartermijn en restoreproces.
- Incidenten worden beoordeeld volgens het security- en datalekproces.