Sous-traitants et transferts
Pour fournir le service Organize, nous faisons appel aux sous-traitants listes ci-dessous. Chacun est engage contractuellement par un accord de traitement de donnees (DPA) et n'acces qu'aux donnees strictement necessaires a sa mission.
| Sous-traitant | Mission | Donnees traitees | Region | Encadrement | DPA |
|---|---|---|---|---|---|
| Vercel Inc. | Hebergement applicatif | Requetes, journaux d'execution, IP (chiffrees) | USA (CDN global) | Clauses contractuelles types + DPF | Consulter |
| Neon Inc. | Base de donnees PostgreSQL | Toutes les donnees applicatives (garages, clients, factures...) | UE (Francfort) | Donnees stockees en UE | Consulter |
| Upstash Inc. | Cache Redis, limitation de debit | Compteurs anonymes, tokens de limitation | UE | Donnees stockees en UE | Consulter |
| Resend Inc. | Envoi d'emails transactionnels et marketing | Email destinataire, contenu des messages, journaux d'envoi | USA | Clauses contractuelles types | Consulter |
| Stripe Inc. | Paiement et facturation des abonnements | Identifiants client Stripe, montants, metadonnees de facturation | USA / UE (Irlande) | Clauses contractuelles types + DPF | Consulter |
| OpenAI LLC | Fonctionnalites d'intelligence artificielle (suggestions, aide a la saisie) | Contenu des requetes IA, sans identifiants clients bruts (minimisation active) | USA | Clauses contractuelles types, pas d'entrainement sur les donnees API, retention 30 jours max | Consulter |
| Z.AI (Zhipu AI) | Modele d'intelligence artificielle (alternative a OpenAI) | Contenu des requetes IA, sans identifiants clients bruts (minimisation active) | Hors UE | Clauses contractuelles types, minimisation active (aucun email/telephone/adresse transmis) | — |
| INSEE (API SIRENE) | Consultation du SIRET lors de l'inscription d'un garage | Numero SIRET saisi par l'utilisateur (donnee d'entreprise, pas de PII) | France (service public) | Service public francais, donnees publiques du registre SIRENE | Consulter |
Transferts hors UE
Lorsque des donnees sont transferees hors UE (Vercel, Stripe, OpenAI, Resend), elles sont encadrees par les clauses contractuelles types adoptees par la Commission europeenne (Decision 2021/914) et, pour les sous-traitants etablis aux Etats-Unis, par leur certification au Data Privacy Framework lorsque celle-ci est disponible.
Evolution de la liste
Toute evolution de la liste des sous-traitants est publiee sur cette page. Pour les clients souhaitant etre notifies par email des changements, une inscription est possible en contactant privacy@organize.cloud.