Nos sous-traitants
Dernière mise à jour : 2026-05-05
Conformément à l'article 28 du RGPD, nous publions la liste des prestataires qui peuvent traiter des données personnelles pour le compte de FlowSimplicity. Chaque sous-traitant est lié par un Data Processing Agreement (DPA) qui encadre la finalité du traitement, la durée de conservation et les mesures de sécurité. Pour toute question : dpo@flowsimplicity.com.
Infrastructure & stockage
Hébergement, base de données, stockage objet et protection réseau de l'application.
| Prestataire | Rôle | Localisation | DPA |
|---|---|---|---|
| Supabase Inc. | Base de données PostgreSQL et stockage objet (photos, documents, signatures). | Union européenne (Frankfurt) | Consulter |
| Coolify (auto-hébergé) | Orchestrateur de déploiement de l'application Next.js. Auto-hébergé par FlowSimplicity, pas de transfert vers un tiers. | Union européenne — serveur dédié | — |
| Cloudflare, Inc. | CDN, protection DDoS, anti-bot Cloudflare Turnstile sur les formulaires publics. | Réseau mondial — données chiffrées en transit | Consulter |
Authentification & paiements
Gestion des identités, sessions et facturation.
| Prestataire | Rôle | Localisation | DPA |
|---|---|---|---|
| Stripe Payments Europe Ltd. | Traitement des paiements et abonnements (PCI-DSS niveau 1). Aucune donnée bancaire (PAN, CVV) n'est stockée par FlowSimplicity. | Irlande / Union européenne | Consulter |
Communication
Email transactionnel, mesure d'audience, monitoring.
| Prestataire | Rôle | Localisation | DPA |
|---|---|---|---|
| Resend, Inc. | Envoi d'emails transactionnels (vérification, reset password, notifications) et marketing (lifecycle). | États-Unis — clauses contractuelles types (CCT) | Consulter |
| Vercel Inc. | Vercel Analytics — mesure d'audience anonymisée du site marketing. Activé uniquement après consentement explicite. | États-Unis — clauses contractuelles types (CCT) | Consulter |
| Sentry (Functional Software, Inc.) | Suivi d'erreurs applicatives et Session Replay (10% des sessions, masking strict des inputs et médias). Replay gaté sur consentement utilisateur. | Union européenne (Frankfurt) | Consulter |
Fonctionnalités d'intelligence artificielle
Sous-traitants utilisés pour les fonctionnalités IA (suggestions, recherche sémantique, transcription vocale, vidéo). Les données envoyées sont strictement limitées au contexte de la requête et ne sont pas réutilisées pour entraîner les modèles.
| Prestataire | Rôle | Localisation | DPA |
|---|---|---|---|
| OpenAI Ireland Ltd. | Génération de texte (suggestions, descriptions automatiques) et embeddings (recherche sémantique). | Irlande / Union européenne | Consulter |
| Mistral AI | Génération de texte (alternative française, modèles open-weight et hostés). | France / Union européenne | Consulter |
| Deepgram, Inc. | Transcription audio (notes vocales d'intervention, dictée). | États-Unis — clauses contractuelles types (CCT) | Consulter |
| Mux, Inc. | Hébergement, transcodage et streaming des courtes vidéos d'intervention. | États-Unis — clauses contractuelles types (CCT) | Consulter |
Notification de modification
Tout ajout ou changement substantiel d'un sous-traitant traitant des données personnelles fait l'objet d'une notification préalable par email aux clients sous abonnement payant, avec un préavis de 30 jours pour exercer un droit d'objection. Cette page est notre source de vérité publique : référez-vous à la date de mise à jour ci-dessus.
Pour plus de détails sur le traitement de vos données : Politique de confidentialité.