Retour à l'accueil

Article 28 RGPD

Sous-traitants

Liste exhaustive des prestataires (sous-processors) qui ont accès aux données traitées par FolioDesk dans le cadre de notre service. Cette page est mise à jour à chaque ajout, modification ou suppression.

Supabase

Hébergement & Base de données

Finalité
Stockage des données applicatives (profils, espaces clients, factures, messages) et gestion de l'authentification.
Données accédées
Toutes les données utilisateur stockées dans FolioDesk.
Localisation
Union Européenne (Allemagne)

Vercel

Hébergement applicatif

Finalité
Hébergement de l'application web et exécution des fonctions serverless (API routes, crons).
Données accédées
Logs techniques, requêtes HTTP, données en transit.
Localisation
Edge network global · priorité serveurs européens
Transferts internationaux
Clauses contractuelles types (CCT) UE-US si transfert hors UE.

Stripe

Paiements

Finalité
Traitement sécurisé des abonnements récurrents et paiements clients.
Données accédées
Email, nom, données de carte bancaire (jamais stockées chez nous), adresse de facturation.
Localisation
Irlande (siège EU) · États-Unis (siège global)
Transferts internationaux
Clauses contractuelles types + EU-US Data Privacy Framework.

Resend

Envoi d'emails

Finalité
Envoi des emails transactionnels (factures, devis, signatures, notifications) et lifecycle (avec consentement).
Données accédées
Email destinataire, prénom, contenu de l'email.
Localisation
États-Unis (serveurs européens disponibles)
Transferts internationaux
Clauses contractuelles types (CCT).

Yousign

Signature électronique

Finalité
Signature électronique avancée (AES) conforme au règlement eIDAS, proposée en option sur les formules supérieures pour les documents nécessitant une vérification d'identité renforcée.
Données accédées
Document à signer, identité du signataire (nom, prénom, email, numéro de téléphone pour la vérification OTP), horodatage et journal de preuve.
Localisation
Union Européenne (France)
Transferts internationaux
Traitement intra-UE · pas de transfert international.

Anthropic

Intelligence artificielle

Finalité
Génération de contenus IA · onboardings clients, devis intelligents, automatisations, suggestions stylisées.
Données accédées
Contenu envoyé à l'API (prompts) · contient parfois nom client, description projet, contenu de message. Les données ne sont pas utilisées pour entraînement, conformément à l'accord contractuel de confidentialité.
Localisation
États-Unis
Transferts internationaux
Clauses contractuelles types (CCT) · politique zero-retention.

PostHog

Analytics produit

Finalité
Analyse comportementale anonymisée pour améliorer le produit (parcours d'usage, features populaires).
Données accédées
Events anonymisés · pageviews, clics, parcours. Aucun contenu utilisateur n'est envoyé. Activé uniquement après consentement explicite via le bandeau cookies.
Localisation
Union Européenne

Sentry

Monitoring d'erreurs

Finalité
Détection des erreurs applicatives en production pour assurer la stabilité du service.
Données accédées
Stack traces, métadonnées de requête (URL, headers, user agent, IP), identifiant utilisateur. Pas de contenu utilisateur dans les errors.
Localisation
Union Européenne (Allemagne)

Upstash

Infrastructure

Finalité
Rate limiting (Redis) pour protéger l'API contre les abus.
Données accédées
Adresses IP des requêtes, identifiants techniques. Pas de contenu utilisateur.
Localisation
Union Européenne

Notification de changement

En cas d'ajout, de modification ou de suppression d'un sous-traitant, cette page est mise à jour et l'ensemble des clients sont informés par email avant chaque changement substantiel, conformément à l'article 28.2 du RGPD. Les clients sur le plan Entreprise bénéficient d'un préavis renforcé de 30 jours.

Pour toute question ou pour demander un accord de traitement (DPA) signé entre votre entreprise et FolioDesk, contactez legal@foliodesk.io.

Dernière mise à jour · 7 juin 2026