Nieuw
Terug naar kennisbank

Waar je data fysiek staat (EU-datacenters)

Concrete uitleg over de locatie van je data, AVG-conformiteit en waarom Peiley uitsluitend EU-hosting gebruikt.

Waar je data fysiek staat (EU-datacenters)

Privacy en data-soevereiniteit zijn voor veel klanten een doorslaggevende reden om voor Peiley te kiezen in plaats van Amerikaanse alternatieven. Dit artikel legt eerlijk uit waar je data staat.

Korte versie

Al je peiling-data, antwoorden en gebruikersgegevens staan binnen de EU. Geen data verlaat de EU, geen subprocessor in de VS heeft toegang.

Welke datacenters gebruiken we?

Peiley draait op infrastructuur in:

  • Frankfurt, Duitsland — primaire regio;
  • Amsterdam, Nederland — backup en disaster recovery.

Beide locaties voldoen aan ISO 27001 en SOC 2 Type II certificeringen.

Welke partijen zijn betrokken?

We zijn transparant over onze subprocessors:

| Subprocessor | Functie | Locatie | |--------------|---------|---------| | Hetzner | Servers / hosting | Falkenstein/Nürnberg, DE | | Cloudflare | CDN, DDoS-bescherming | EU-only routing | | Resend | E-mail bezorging | EU-regio (Ierland) | | Stripe | Betalingen | Iers EU-entiteit | | Sentry | Error monitoring | EU-regio (Frankfurt) |

Een complete lijst staat in onze verwerkersovereenkomst.

Wat ligt waar?

  • Peilingen, vragen, antwoorden: Hetzner Frankfurt;
  • Bestandsuploads (file-upload vragen): Hetzner Frankfurt;
  • E-mail-logs: Resend EU;
  • Backups: Hetzner Nürnberg + Amsterdam (versleuteld).

Geen US-data-doorvoer

Andere tools gebruiken vaak Amerikaanse cloud-providers (AWS, GCP, Azure) — ook hun "EU-regio's" vallen onder de Amerikaanse CLOUD Act. Dat betekent dat Amerikaanse autoriteiten in theorie data kunnen opvragen, ondanks de fysieke locatie.

Peiley heeft daar bewust voor gekozen: alleen Europese providers, waar de CLOUD Act niet geldt.

AVG / GDPR-conformiteit

Concreet betekent dit voor jou:

  • Verwerkersovereenkomst (DPA) beschikbaar voor zakelijke klanten op aanvraag;
  • Recht op inzage — exporteer al je data via Instellingen → Privacy → Mijn data;
  • Recht op vergetelheid — verwijder je account en alle data wordt binnen 30 dagen volledig gewist;
  • Data-portabiliteit — JSON- of CSV-export beschikbaar;
  • Datalek-procedure — meldplicht binnen 72 uur, conform AVG art. 33.

Versleuteling

  • Onderweg: TLS 1.3 voor alle verbindingen;
  • In rust: AES-256 versleuteling op alle databases en backups;
  • Wachtwoorden: bcrypt met 12 rounds;
  • Persoonsgegevens in formulieren: optioneel veld-niveau encryptie (Pro plan).

Bewaartermijnen

  • Actieve peiling-data: zolang je account bestaat;
  • Verwijderde peilingen: 30 dagen in prullenbak, dan permanent gewist;
  • Logbestanden: 90 dagen;
  • Backups: 90 dagen rolling.

Vragen over compliance

Voor zakelijke klanten met specifieke compliance-vereisten (zorg, overheid, financieel):

  • We tekenen een DPA (verwerkersovereenkomst);
  • We leveren een Trust Center document met certificeringen;
  • We kunnen een PIA (privacy impact assessment) ondersteunen.

Vraag het aan via privacy@peiley.net.

Vergelijking met andere tools

| Tool | Data-locatie | Onder US-CLOUD Act | |------|--------------|---------------------| | Peiley | Hetzner DE/NL | Nee | | Typeform | AWS, deels US | Ja | | SurveyMonkey | AWS US/EU | Ja | | Doodle | AWS EU | Ja |

Bron: privacybeleid van betreffende tools per [datum vandaag].

Heb je nog vragen? Mail ons gerust.