Sommaire
- Article 1 - Objet
- Article 2 - Synthèse
- Article 3 - Détail par prestataire
- Article 4 - Encadrement des transferts
- Article 5 - Autres destinataires
- Article 6 - Recours à de nouveaux prestataires
- Article 7 - Garanties contractuelles
Le présent registre recense les prestataires (sous-traitants et destinataires) qui traitent des données à caractère personnel pour le compte d'Evorax Technologies, ou en sont destinataires, dans le cadre du service Noryo. Il est publié au titre de l'exigence de transparence du Règlement général sur la protection des données et complète la Politique de confidentialité.
Article 1 - Objet
Le présent registre a pour objet d'informer l'Utilisateur de l'identité, du rôle et de la localisation des prestataires auxquels l'Éditeur recourt, ainsi que de l'encadrement des transferts éventuels hors de l'Union européenne.
Article 2 - Synthèse
| Prestataire | Rôle | Localisation | Encadrement du transfert |
|---|---|---|---|
| Supabase Inc. | base de données, authentification, stockage applicatif | Union européenne (Francfort) | Union européenne |
| Scaleway SAS | stockage des documents et fichiers | France (Paris) | Union européenne |
| Vercel Inc. | hébergement du site et des interfaces | États-Unis | clauses contractuelles types |
| Twilio SendGrid | envoi et réception d'e-mails | États-Unis | clauses contractuelles types |
| Mistral AI | assistant intelligent et reconnaissance de documents | Union européenne | Union européenne |
| Stripe Payments Europe, Ltd. | paiement par carte (site) | Irlande (UE) | Union européenne |
| Apple Inc. | achats in-app et notifications iOS | États-Unis | clauses contractuelles types |
| connexion via Google (au choix de l'Utilisateur) | États-Unis / UE | clauses contractuelles types | |
| The ID Co. Limited (atto.co) | agrégation bancaire (DSP2), responsable de traitement distinct | Royaume-Uni | décision d'adéquation |
Article 3 - Détail par prestataire
3.1 Supabase
Assure la base de données, l'authentification et le stockage applicatif. Données concernées : compte, données financières structurées, contenus associés. Localisation : Union européenne (Francfort).
3.2 Scaleway
Assure le stockage des documents et fichiers importés. Données concernées : documents, reçus, fichiers. Localisation : France (Paris).
3.3 Vercel
Assure l'hébergement du site et des interfaces ainsi que l'exécution des traitements applicatifs. Données concernées : données techniques de fonctionnement. Localisation : États-Unis et Union européenne, sous clauses contractuelles types.
3.4 SendGrid
Assure l'envoi et la réception des courriers électroniques de service et de support. Données concernées : adresse électronique, contenu des messages. Localisation : États-Unis, sous clauses contractuelles types.
3.5 Mistral AI
Fournit l'assistant intelligent et la reconnaissance de documents. Données concernées : informations utiles à la réponse, transmises de manière limitée. Localisation : Union européenne.
3.6 Stripe
Assure le traitement des paiements par carte effectués sur le site. Données concernées : données de facturation, identifiants de paiement (sans numéro complet de carte). Localisation : Irlande (Union européenne).
3.7 Apple
Assure les achats in-app et les notifications sur iOS. Données concernées : identifiants d'abonnement, jeton de notification. Localisation : États-Unis, sous clauses contractuelles types.
3.8 Google
Permet la connexion via Google, au choix de l'Utilisateur. Données concernées : données d'authentification. Localisation : États-Unis et Union européenne, sous clauses contractuelles types.
3.9 The ID Co. Limited (atto.co)
Assure l'agrégation bancaire (DSP2), en qualité de responsable de traitement distinct. Données concernées : informations de comptes, soldes, opérations. Localisation : Royaume-Uni, sous décision d'adéquation.
Article 4 - Encadrement des transferts
Les transferts vers les États-Unis sont encadrés par les clauses contractuelles types adoptées par la Commission européenne, complétées le cas échéant de mesures supplémentaires. Les transferts vers le Royaume-Uni bénéficient de la décision d'adéquation. Les traitements réalisés au sein de l'Union européenne ne constituent pas un transfert hors Union.
Article 5 - Autres destinataires
Les données peuvent être communiquées aux autorités administratives ou judiciaires habilitées lorsque la loi l'exige, ainsi qu'aux conseils de l'Éditeur tenus au secret professionnel, dans la stricte mesure nécessaire.
Article 6 - Recours à de nouveaux prestataires
La présente liste est susceptible d'évoluer. Les modifications substantielles sont portées à la connaissance des Utilisateurs par un moyen approprié, leur permettant, le cas échéant, d'exercer leurs droits, notamment leur droit d'opposition lorsqu'il s'applique.
Article 7 - Garanties contractuelles
Chaque sous-traitant est lié par des engagements contractuels imposant des garanties appropriées en matière de sécurité, de confidentialité et de protection des données, conformément à l'article 28 du Règlement général sur la protection des données.