Version 1.0 — en vigueur depuis le 26 mai 2026
Cette page liste les sous-traitants susceptibles de traiter des données personnelles pour le compte de VivaShelf, leur rôle, les régions de traitement et le mécanisme de transfert. Notifications aux Clients au moins 30 jours avant changement ; opposition possible pour motif raisonnable.
| Sous-traitant | Finalité | Région | Mécanisme de transfert |
|---|---|---|---|
| Supabase, Inc. | PostgreSQL géré | UE (Francfort) principal ; USA secours | CCT (2021/914) + chiffrement. |
| Vercel, Inc. | Hosting applicatif, edge, CDN | UE (fra1, cdg1) principal ; edge global | CCT + DPF UE-USA. |
| Resend, Inc. | Email transactionnel | USA | CCT + DPF. |
| Google LLC | Google Identity OAuth (opt-in) | USA | DPF + CCT. |
| Upstash, Inc. | Redis rate-limiting et cache | UE préférée ; USA secours | CCT. |
| Functional Software, Inc. d/b/a Sentry | Monitoring d'erreurs (sans session replay) | USA | CCT + DPF. |
| Google / Apple / Mozilla push | Endpoints web push (payload chiffré uniquement) | Global | Uniquement si push activé. |
| Cloudflare, Inc. | Origin shield, anti-DDoS, anti-bot | Anycast global | CCT + DPF. |
Pour vous opposer à un changement, écrivez à [email protected] sous 30 jours. À défaut d'alternative praticable, résiliation possible avec remboursement au prorata.
Related: Data Processing Agreement, Privacy Policy.