Boilerplate-Stack
Document légal

Sous-traitants

Les prestataires tiers qui traitent des données personnelles pour notre compte, avec leur rôle, les catégories de données traitées, la région d'hébergement et l'accord de traitement des données (DPA) applicable.

Dernière mise à jour: 21 mai 2026

Nous utilisons les sous-traitants listés ci-dessous pour faire fonctionner notre service. Chacun est lié par un accord de traitement des données (DPA) et, le cas échéant, par les Clauses Contractuelles Types de la Commission européenne pour les transferts internationaux. Cette liste est publiée conformément à l'article 28 du RGPD, au UK GDPR, à la Loi 25 du Québec, à la nLPD suisse et aux obligations d'information sur les prestataires prévues par le CCPA.

Sous-traitantFinalitéCatégories de donnéesRégion d'hébergementDocuments juridiques
SupabaseDatabase, authentication, file storage
  • Account data
  • Profile data
  • Usage data
  • Uploaded content
US (with EU/UK hosting available)
StripePayment processing, subscription billing
  • Email
  • Billing address
  • Card data (PCI-DSS scope, Stripe-hosted)
  • Transaction history
US / IE (EU operations)
Brevo (Sendinblue)Transactional & marketing email delivery
  • Email address
  • Name
  • Email engagement metrics
FR / EU
MailjetTransactional email delivery (fallback)
  • Email address
  • Name
  • Email engagement metrics
FR / EU
CloudflareCDN, DDoS protection, Turnstile bot protection
  • IP address
  • User agent
  • Turnstile challenge metadata
US (EU SCCs in place)
UpstashRedis-based rate limiting & ephemeral caching
  • IP address (rate-limit keys, short retention)
US (with EU regions)
CrispLive chat support (loaded only with consent)
  • Email
  • Name
  • Chat content
  • Page URL
FR / EU
Google (Tag Manager + Analytics)Web analytics (loaded only with analytics consent)
  • IP address (truncated)
  • Device data
  • Page interaction events
US (EU SCCs + Data Privacy Framework)
Meta (Pixel)Marketing conversion tracking (loaded only with marketing consent)
  • Event data
  • Hashed identifiers
US / IE (EU SCCs)
OpenAIAI inference (chat, code, writing assistants)
  • Prompt content
  • Generated output
  • Usage metadata
US (EU SCCs; zero-retention API mode)
AnthropicAI inference (Claude models)
  • Prompt content
  • Generated output
  • Usage metadata
US (EU SCCs)
Google AI (Gemini)AI inference (Gemini models)
  • Prompt content
  • Generated output
  • Usage metadata
US (EU SCCs + Data Privacy Framework)

Transferts internationaux

Certains sous-traitants sont situés en dehors de l'Espace Économique Européen. Pour les transferts vers les États-Unis, nous nous appuyons sur le Data Privacy Framework UE–US lorsque le destinataire est certifié, et sur les Clauses Contractuelles Types de la Commission européenne dans tous les autres cas. La Suisse est reconnue comme offrant un niveau de protection adéquat. Les transferts depuis ou vers le Canada sont couverts par des garanties équivalentes à la LPRPDE.

Modifications de cette liste

Lorsque nous ajoutons ou retirons un sous-traitant qui modifie substantiellement le traitement de vos données, nous mettons cette page à jour. Pour être notifié par email, écrivez-nous à [email protected].