Liste versionnée

Sous-traitants ultérieurs

Liste exhaustive et à jour des sous-traitants (sub-processors) qui peuvent traiter vos données dans le cadre du service Brandyze. Conforme à l'article 28 RGPD et au DPA signé.

Dernière mise à jour : 5 mai 2026 · Version v1.4

S'abonner aux changements

Toute modification (ajout, suppression, changement de localisation) est notifiée 30 jours avant la mise en production. Pour recevoir les notifications par email, contactez [email protected]. Un flux RSS dédié sera publié prochainement à /sub-processors/feed.xml.

Infrastructure critique

Sous-traitants nécessaires au fonctionnement du Service. Une opposition à l'un de ces sous-traitants implique la résiliation de l'abonnement.

VendorFinalitéLocalisationBase légaleAjoutDPA
SupabaseBase de données PostgreSQL + Auth + Storage🇩🇪 Frankfurt, AllemagneDPA · UE2026-01-14Voir DPA
Stripe Payments Europe Ltd.Paiements, facturation, gestion des abonnements🇮🇪 Dublin, IrlandeDPA + SCC · UE2026-01-14Voir DPA
Cloudflare, Inc.CDN, DNS, tunnel d'ingress, protection DDoS, WAF🇺🇸 USA (edge UE)DPA + SCC art. 46 RGPD2026-01-14Voir DPA
Anthropic, PBC (Claude)LLM (génération de contenu marketing, analyse, agent IA)🇺🇸 USADPA + SCC · zero-data-retention API2026-02-01Voir DPA
Google LLC (Gemini API)LLM multimodal (analyse vidéo/image, embeddings)🇺🇸 USA / EU regionsDPA + SCC · pas d'entraînement sur données API2026-01-14Voir DPA

Sous-traitants additionnels

Sous-traitants optionnels selon les fonctionnalités utilisées. Une opposition est possible (limitation potentielle de certaines features).

VendorFinalitéLocalisationBase légaleAjoutDPA
PostHog Cloud EUAnalytics produit, session replay, feature flags🇩🇪 Frankfurt, AllemagneDPA · UE2026-02-10Voir DPA
ResendEmails transactionnels (auth, factures, notifications)🇺🇸 USADPA + SCC art. 46 RGPD2026-03-05Voir DPA
Voyage AIEmbeddings vectoriels haute performance (RAG)🇺🇸 USADPA + SCC art. 46 RGPD2026-02-20Voir DPA
Apify Technologies s.r.o.Scraping & extraction de contenu public (creators, leads)🇨🇿 Prague, République TchèqueDPA · UE2026-01-20Voir DPA
Tavily AIRecherche web temps réel pour agents IA🇺🇸 USADPA + SCC art. 46 RGPD2026-03-15Voir DPA

Historique des changements

  • 2026-03-15Ajout Tavily AI (recherche web pour agents IA autonomes)
  • 2026-03-05Ajout Resend (emails transactionnels — remplace SendGrid)
  • 2026-02-20Ajout Voyage AI (embeddings — meilleure qualité que OpenAI)
  • 2026-02-10Ajout PostHog Cloud EU (analytics produit)
  • 2026-02-01Ajout Anthropic Claude (LLM principal pour agent marketing)
  • 2026-01-20Ajout Apify (scraping — alternative aux runners internes)
  • 2026-01-14Liste initiale publiée : Supabase, Stripe, Cloudflare, Google Gemini

Transferts vers les États-Unis

Conformément à l'article 46 RGPD, tous les transferts vers des sous-traitants américains (Cloudflare, Anthropic, Resend, Voyage AI, Tavily) sont encadrés par les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne le 4 juin 2021 (décision 2021/914). Lorsque le sous-traitant est certifié EU-US Data Privacy Framework, l'adhésion au cadre est en place. Des mesures supplémentaires (chiffrement at-rest, pseudonymisation des prompts, audits) sont mises en œuvre selon l'analyse Schrems II.

Documents liés

Maintenu par Hugo Berton (fondateur). Pour toute question : [email protected]