Liste versionnée

Sous-traitants ultérieurs

Liste exhaustive et à jour des sous-traitants (sub-processors) qui peuvent traiter vos données dans le cadre du service Brandyze. Conforme à l'article 28 RGPD et au DPA signé.

Dernière mise à jour : 5 mai 2026 · Version v1.4

S'abonner aux changements

Toute modification (ajout, suppression, changement de localisation) est notifiée 30 jours avant la mise en production. Pour recevoir les notifications par email, contactez [email protected]. Un flux RSS dédié sera publié prochainement à /sub-processors/feed.xml.

Infrastructure critique

Sous-traitants nécessaires au Service

Sous-traitants nécessaires au fonctionnement du Service. Une opposition à l'un de ces sous-traitants implique la résiliation de l'abonnement.

VendorFinalitéLocalisationBase légaleAjoutDPA
SupabaseBase de données PostgreSQL + Auth + StorageFrankfurt, AllemagneDPA · UE2026-01-14Voir DPA →
Stripe Payments Europe Ltd.Paiements, facturation, gestion des abonnementsDublin, IrlandeDPA + SCC · UE2026-01-14Voir DPA →
Cloudflare, Inc.CDN, DNS, tunnel d'ingress, protection DDoS, WAFUSA (edge UE)DPA + SCC art. 46 RGPD2026-01-14Voir DPA →
Anthropic, PBC (Claude)LLM (génération de contenu marketing, analyse, agent IA)USADPA + SCC · zero-data-retention API2026-02-01Voir DPA →
Google LLC (Gemini API)LLM multimodal (analyse vidéo/image, embeddings)USA / EU regionsDPA + SCC · pas d'entraînement sur données API2026-01-14Voir DPA →
Optionnels

Sous-traitants additionnels

Sous-traitants optionnels selon les fonctionnalités utilisées. Une opposition est possible (limitation potentielle de certaines features).

VendorFinalitéLocalisationBase légaleAjoutDPA
PostHog Cloud EUAnalytics produit, session replay, feature flagsFrankfurt, AllemagneDPA · UE2026-02-10Voir DPA →
ResendEmails transactionnels (auth, factures, notifications)USADPA + SCC art. 46 RGPD2026-03-05Voir DPA →
Voyage AIEmbeddings vectoriels haute performance (RAG)USADPA + SCC art. 46 RGPD2026-02-20Voir DPA →
Apify Technologies s.r.o.Scraping & extraction de contenu public (creators, leads)Prague, République TchèqueDPA · UE2026-01-20Voir DPA →
Tavily AIRecherche web temps réel pour agents IAUSADPA + SCC art. 46 RGPD2026-03-15Voir DPA →
Historique

Changelog

  • 2026-03-15Ajout Tavily AI (recherche web pour agents IA autonomes)
  • 2026-03-05Ajout Resend (emails transactionnels — remplace SendGrid)
  • 2026-02-20Ajout Voyage AI (embeddings — meilleure qualité que OpenAI)
  • 2026-02-10Ajout PostHog Cloud EU (analytics produit)
  • 2026-02-01Ajout Anthropic Claude (LLM principal pour agent marketing)
  • 2026-01-20Ajout Apify (scraping — alternative aux runners internes)
  • 2026-01-14Liste initiale publiée : Supabase, Stripe, Cloudflare, Google Gemini

Transferts vers les États-Unis

Conformément à l'article 46 RGPD, tous les transferts vers des sous-traitants américains (Cloudflare, Anthropic, Resend, Voyage AI, Tavily) sont encadrés par les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne le 4 juin 2021 (décision 2021/914). Lorsque le sous-traitant est certifié EU-US Data Privacy Framework, l'adhésion au cadre est en place. Des mesures supplémentaires (chiffrement at-rest, pseudonymisation des prompts, audits) sont mises en œuvre selon l'analyse Schrems II.

Documents liés

Sécurité

Architecture, MTO, conformité

DPA

Accord de traitement des données

Confidentialité

Politique de confidentialité

Maintenu par Hugo Berton (fondateur). Pour toute question : [email protected]