Sous-traitants
Conformément à l'article 28(2) du RGPD, voici les services tiers utilisés par svdy pour traiter vos données. Cette liste est mise à jour à chaque changement de notre infrastructure. Dernière revue : 2026-05-24.
| Fournisseur | Service | Région | Données consultées |
|---|---|---|---|
Amazon Web Services DPA / confidentialité → | Hébergement cloud (calcul, base de données, stockage, CDN) | us-east-1 (Virginie du Nord, États-Unis) | Toutes les données client : collaborateurs, pointages, documents, journaux. |
Stripe DPA / confidentialité → | Traitement des paiements pour les abonnements | États-Unis + UE (Stripe Atlas global) | Contact de facturation, 4 derniers chiffres de la carte et historique des paiements. JAMAIS les données complètes de la carte — la tokenisation a lieu côté Stripe. |
Amazon SES DPA / confidentialité → | E-mails transactionnels (inscription, réinitialisation de mot de passe, alertes) | us-east-1 | Adresse e-mail du destinataire et corps du message. Couvert par le DPA d'AWS. |
Expo (EAS) DPA / confidentialité → | Notifications push mobiles via APNs / FCM | États-Unis | Jeton d'appareil (anonyme) et corps de la notification. Aucune donnée personnelle dans la charge utile du push. |
Cloudflare DPA / confidentialité → | DNS faisant autorité (svdy.com / qutime.com / pureoa.com) | Mondial (anycast) | Métadonnées de requêtes DNS uniquement. svdy utilise Cloudflare DNS en mode grey-cloud (sans proxy), donc aucune donnée client ne transite par Cloudflare. |
Protocole de mise à jour
Lorsque nous ajoutons ou retirons un sous-traitant :
1. Nous mettons cette page à jour dans les 7 jours suivant le changement.
2. Nous prévenons les clients par e-mail 30 jours avant la prise d'effet, en indiquant le nom, la région et le périmètre de données du nouveau prestataire.
3. Nous traitons les objections du client dans le cadre de votre DPA — typiquement en isolant votre tenant du prestataire concerné.
