Les prestataires tiers qui traitent des données personnelles pour notre compte, avec leur rôle, les catégories de données traitées, la région d'hébergement et l'accord de traitement des données (DPA) applicable.
Dernière mise à jour: 21 mai 2026
Nous utilisons les sous-traitants listés ci-dessous pour faire fonctionner notre service. Chacun est lié par un accord de traitement des données (DPA) et, le cas échéant, par les Clauses Contractuelles Types de la Commission européenne pour les transferts internationaux. Cette liste est publiée conformément à l'article 28 du RGPD, au UK GDPR, à la Loi 25 du Québec, à la nLPD suisse et aux obligations d'information sur les prestataires prévues par le CCPA.
| Sous-traitant | Finalité | Catégories de données | Région d'hébergement | Documents juridiques |
|---|---|---|---|---|
| Supabase | Database, authentication, file storage |
| US (with EU/UK hosting available) | |
| Stripe | Payment processing, subscription billing |
| US / IE (EU operations) | |
| Brevo (Sendinblue) | Transactional & marketing email delivery |
| FR / EU | |
| Mailjet | Transactional email delivery (fallback) |
| FR / EU | |
| Cloudflare | CDN, DDoS protection, Turnstile bot protection |
| US (EU SCCs in place) | |
| Upstash | Redis-based rate limiting & ephemeral caching |
| US (with EU regions) | |
| Crisp | Live chat support (loaded only with consent) |
| FR / EU | |
| Google (Tag Manager + Analytics) | Web analytics (loaded only with analytics consent) |
| US (EU SCCs + Data Privacy Framework) | |
| Meta (Pixel) | Marketing conversion tracking (loaded only with marketing consent) |
| US / IE (EU SCCs) | |
| OpenAI | AI inference (chat, code, writing assistants) |
| US (EU SCCs; zero-retention API mode) | |
| Anthropic | AI inference (Claude models) |
| US (EU SCCs) | |
| Google AI (Gemini) | AI inference (Gemini models) |
| US (EU SCCs + Data Privacy Framework) |
Certains sous-traitants sont situés en dehors de l'Espace Économique Européen. Pour les transferts vers les États-Unis, nous nous appuyons sur le Data Privacy Framework UE–US lorsque le destinataire est certifié, et sur les Clauses Contractuelles Types de la Commission européenne dans tous les autres cas. La Suisse est reconnue comme offrant un niveau de protection adéquat. Les transferts depuis ou vers le Canada sont couverts par des garanties équivalentes à la LPRPDE.
Lorsque nous ajoutons ou retirons un sous-traitant qui modifie substantiellement le traitement de vos données, nous mettons cette page à jour. Pour être notifié par email, écrivez-nous à [email protected].