Version 1.1 — en vigueur depuis le 30 juin 2026 (remplace la version 1.0 du 26 mai 2026)
Cette page liste les sous-traitants susceptibles de traiter des données personnelles pour le compte de VivaShelf, leur rôle, les régions de traitement et le mécanisme de transfert. Notifications aux Clients au moins 30 jours avant changement ; opposition possible pour motif raisonnable.
| Sous-traitant | Finalité | Région | Mécanisme de transfert |
|---|---|---|---|
| Supabase, Inc. | PostgreSQL géré | UE (Francfort) principal ; USA secours | CCT (2021/914) + chiffrement. |
| Vercel, Inc. | Hosting applicatif, edge, CDN | UE (fra1, cdg1) principal ; edge global | CCT + DPF UE-USA. |
| Resend, Inc. | Email transactionnel | USA | CCT + DPF. |
| Google LLC | Google Identity OAuth (opt-in) | USA | DPF + CCT. |
| Upstash, Inc. | Redis rate-limiting et cache | UE préférée ; USA secours | CCT. |
| Functional Software, Inc. d/b/a Sentry | Monitoring d'erreurs (sans session replay) | USA | CCT + DPF. |
| Google / Apple / Mozilla push | Endpoints web push (payload chiffré uniquement) | Global | Uniquement si push activé. |
| Cloudflare, Inc. | Origin shield, anti-DDoS, anti-bot | Anycast global | CCT + DPF. |
| Stripe Payments Europe, Ltd. | Traitement des paiements et facturation des abonnements (actif au lancement des plans payants) | Irlande (UE) ; ultérieurement USA | CCT + DPF UE-USA. |
Pour vous opposer à un changement, écrivez à [email protected] sous 30 jours. À défaut d'alternative praticable, résiliation possible avec remboursement au prorata.
Related: Data Processing Agreement, Privacy Policy.