Sous-traitants ultérieurs
Conformément à l'article 28 du RGPD et à notre DPA, voici la liste complète des sous-traitants ultérieurs auxquels OptiBot fait appel pour fournir le service.
Notification de changement :Conformément à notre DPA, tout ajout ou remplacement de sous-traitant fait l'objet d'une notification préalable de 30 jours. Dernière mise à jour : 7 avril 2026.
Scaleway
Hébergement infrastructure (serveurs, base de données)
Toutes les données du service
France (Paris, DC3/DC5)
HDS (Hébergeur de Données de Santé), ISO 27001
Stripe
Traitement des paiements et gestion des abonnements
Email, nom, données de facturation
UE (Irlande) — SCCs en place
PCI DSS Level 1, SOC 2
Resend
Envoi d'emails transactionnels et marketing
Adresses email, contenu des emails
UE — SCCs en place
SOC 2 Type II
Google Analytics
Mesure d'audience anonyme (opt-in uniquement)
Données de navigation anonymisées, IP tronquée
UE (Finlande) — SCCs en place
ISO 27001, SOC 2
Google OAuth
Authentification (connexion via Google)
Email, nom, photo de profil
UE — SCCs en place
ISO 27001, SOC 2
Sentry
Monitoring d'erreurs et performance applicative
Données techniques (stack traces, user-agent, IP anonymisée)
UE (Allemagne) — SCCs en place
SOC 2 Type II
Garanties de transfert
- Tous les sous-traitants sont situés dans l'UE ou couverts par des Clauses Contractuelles Types (SCCs)
- L'hébergement principal est assuré par Scaleway, certifié HDS, en France
- Aucun transfert de données de santé hors UE
- Chaque sous-traitant est lié par un accord de traitement des données (DPA)