Aller au contenu principal

Sous-traitants RGPD

Conformément à l'article 28 du RGPD, voici la liste des sous-traitants autorisés à traiter des données personnelles pour le compte de KADEPIC.

Supabase Inc.

Finalité : Base de données PostgreSQL, authentification, stockage fichiers

Données traitées : Identité utilisateur, Données projet, Fichiers uploadés, Audit logs

Localisation : EU (Frankfurt, AWS eu-central-1)

Transfert hors UE : Non

Certifications : SOC 2 Type II

Référence DPA : Supabase DPA

Railway Corp.

Finalité : Hébergement applicatif (compute, networking)

Données traitées : Logs applicatifs (IP anonymisée), Variables d'environnement chiffrées

Localisation : EU (GCP europe-west1)

Transfert hors UE : Non

Certifications : SOC 2 Type II

Référence DPA : Railway DPA

Resend Inc.

Finalité : Envoi d'emails transactionnels (invitations, rapports, notifications)

Données traitées : Email destinataire, Nom (optionnel), Contenu email (PII masqué)

Localisation : EU

Transfert hors UE : Non

Certifications : SOC 2 Type II

Référence DPA : Resend DPA

Anthropic PBC

Finalité : Traitement IA — génération et analyse documentaire (provider optionnel)

Données traitées : Contenu blocs projet (peut contenir des noms), Résumés

Localisation : US / UK

Transfert hors UE : DPA Anthropic — API stateless, aucune rétention, pas d'entraînement sur données client. SCC UE signées.

Certifications : SOC 2 Type II

Référence DPA : Anthropic DPA

Google (Gemini API)

Finalité : Traitement IA — provider par défaut (génération, analyse)

Données traitées : Contenu blocs projet, Résumés

Localisation : US / EU

Transfert hors UE : Google Cloud DPA + SCC UE. API stateless, pas d'entraînement.

Certifications : SOC 2 Type II, ISO 27001, ISO 27017, ISO 27018

Référence DPA : Google Cloud DPA

OpenAI Inc.

Finalité : Traitement IA — provider optionnel

Données traitées : Contenu blocs projet, Résumés

Localisation : US

Transfert hors UE : OpenAI DPA + SCC UE. API stateless, zero data retention activé.

Certifications : SOC 2 Type II

Référence DPA : OpenAI DPA

Mistral AI SAS

Finalité : Traitement IA — provider optionnel (français)

Données traitées : Contenu blocs projet, Résumés

Localisation : FR (Scaleway, Paris)

Transfert hors UE : Non

Référence DPA : Mistral DPA

DocuSign Inc.

Finalité : Signature électronique eIDAS avancé (Module 28)

Données traitées : Email signataire, Nom, IP, Document signé

Localisation : US / EU

Transfert hors UE : DocuSign SCC UE approuvées. Hébergement EU disponible.

Certifications : SOC 2 Type II, ISO 27001, eIDAS

Référence DPA : DocuSign DPA

Yousign SAS

Finalité : Signature électronique eIDAS avancé — alternative EU (Module 28)

Données traitées : Email signataire, Nom, IP, Document signé

Localisation : FR (OVH, Paris)

Transfert hors UE : Non

Certifications : eIDAS, HDS

Référence DPA : Yousign DPA

Dernière mise à jour : avril 2026.

Sous-traitants RGPD — KADEPIC · KADEPIC