Confiance · Sous-traitants ultérieurs

La liste complète. Toujours actuel.

Nous publions tous les fournisseurs qui touchent aux données client : nom, objectif, région, statut. Vous recevez un préavis de 30 jours avant l'embauche d'un nouveau sous-traitant ultérieur, aucun e-mail n'est requis pour voir qui figure sur la liste.

Registre des fournisseursv2026.Q2
VendorStatus
  • VercelA
  • AWSA
  • E2BA
  • ClerkA
  • ConvexA
Published registerPublic · auditable
En un coup d'œil

Où en est le registre aujourd’hui.

Un instantané en direct des fournisseurs traitant les données des clients en notre nom et de la récente évolution de la liste.

9
Sous-traitants actifs
1
Ajouts en attente
2026-05-17
Dernière mise à jour
30 jours
Préavis
Notre politique

La transparence, par défaut.

Public par défaut

Chaque sous-traitant est nommé sur cette page. Pas de NDA, pas de ticket d'assistance, pas de portail de messagerie. Si nous les utilisons, vous les voyez.

Préavis de 30 jours

Avant d'engager un nouveau sous-traitant ultérieur, les clients disposent d'au moins trente jours pour l'examiner, faire part de leurs préoccupations ou s'y opposer.

Droit d'opposition

Si un sous-traitant proposé ne fonctionne pas pour vous, vous pouvez vous y opposer par écrit. Nous travaillerons avec vous sur une solution corrective ou honorerons votre droit de résiliation en vertu du DPA.

La liste

Tous les sous-traitants traitant les données des clients.

Filtrer par catégorie ou région. Cliquez sur le nom d'un fournisseur pour visiter son site Web public. Les pilules de statut indiquent si un fournisseur est actif, en attente ou en cessation.

VercelActif
InfrastructuresDepuis · 2025-Q1
Objectif
Hébergement Web, fonctions Edge, CDN.
Catégories de données
Métadonnées du compteanalyses marketing
Régions
USEU
AWSActif
InfrastructuresDepuis · 2025-Q1
Objectif
Calcul cloud, stockage, mise en réseau.
Catégories de données
Instantanés du code clientjournaux d'exécution
Régions
EU (Frankfurt)US (Virginia)
E2BActif
Durée d'exécutionDepuis · 2025-Q1
Objectif
Machines virtuelles Linux en bac à sable pour l'exécution d'agents.
Catégories de données
Code clientsortie de commande
Régions
EUUS
ClerkActif
IdentitéDepuis · 2025-Q1
Objectif
Authentification, sessions, enregistrements d'utilisateurs.
Catégories de données
EmailNomOAuth identifiants
Régions
USEU
ConvexActif
Base de donnéesDepuis · 2025-Q1
Objectif
Base de données d'applications en temps réel.
Catégories de données
Métadonnées du compteétat Workflow
Régions
US
ResendActif
CourrielDepuis · 2025-Q1
Objectif
E-mail transactionnel et de notification.
Catégories de données
E-mailnom
Régions
USEU
SentryActif
ObservabilitéDepuis · 2025-Q1
Objectif
Suivi des erreurs d'application.
Catégories de données
Contexte d'erreurIdentifiant utilisateur
Régions
US
StripeActif
PaiementsDepuis · 2025-Q2
Objectif
Facturation des abonnements et traitement des paiements.
Catégories de données
EmailAdresse de facturationMode de paiement
Régions
USEU
PostHogEn attente
ObservabilitéDepuis · 2026-Q2
Objectif
Analyses de produits et informations sur les sessions.
Catégories de données
Événements d'utilisation pseudonymes
Régions
EU
Durée d'exécutionDepuis · 2025-Q2
Objectif
Inférence de modèle d'IA (famille Claude).
Catégories de données
Invitessorties générées
Régions
US
Modifications récentes

Tout ce qui a bougé sur cette page.

Un journal en annexe uniquement des ajouts, des suppressions et des modifications importantes. Tout ce qui est nouveau apparaît ici au moins trente jours avant son expédition.

  1. 2026-Q2AjoutéPostHog

    En attente d'ajout - analyse de produits avec résidence dans l'UE.

  2. 2025-Q2AjoutéStripe

    Déploiement de la facturation des abonnements.

  3. 2025-Q2AjoutéAnthropic

    Inférence de modèle d'IA pour la famille Claude.

  4. 2025-Q1AjoutéSentry

    Suivi des erreurs et santé de la version.

  5. 2025-Q1AjoutéResend

    Envoi d'e-mails transactionnels.

  6. 2025-Q1AjoutéConvex · Clerk · E2B

    Base de données, authentification et environnement d'exécution sandbox intégrés ensemble.

  7. 2025-Q1AjoutéVercel · AWS

    Plateforme d'infrastructure de base au lancement.

Restez informé

Obtenez un préavis de 30 jours.

Envoyez-nous un e-mail et nous vous ajouterons à la liste de notification des sous-traitants ultérieurs. Vous ne recevrez de nos nouvelles que lorsque ce registre sera sur le point de changer.

Cadence de notification : uniquement en cas de changements.

Abonnez-vous aux notificationsinfo@codecourier.dev
Due diligence des fournisseurs

Comment nous vérifions chaque vendeur avant qu'il n'arrive ici.

Un fournisseur ne rejoint le registre qu'une fois qu'il a effectué le même examen que chaque client effectuerait lui-même.

Examen de sécurité

Nous lisons les rapports SOC 2 / ISO 27001 du fournisseur et confirmons que sa posture correspond à la catégorie de données que nous lui confierons.

DPA en place

Un accord de traitement des données signé couvre chaque fournisseur intégré avant tout transfert de données de production.

Vérification de la résidence des données

Nous épinglons la région de traitement et confirmons que les données des clients de l’UE restent dans les régions de l’UE partout où le fournisseur les prend en charge.

Vérification d'assurance

Nous vérifions la couverture de cyber-responsabilité suffisante pour absorber un incident côté fournisseur et la revérifions lors du renouvellement du contrat.

Couverture de sauvegarde

Nous confirmons les capacités de sauvegarde, de conservation et de restauration afin qu'une panne de fournisseur ne puisse pas se transformer en panne de données client.

Plan de sortie prêt

Chaque fournisseur dispose d'un plan de sortie documenté - format d'exportation, fenêtre de conservation, confirmation de suppression - rédigé avant notre signature.

Base juridique

Ancré dans notre DPA.

L'engagement des sous-traitants ultérieurs est régi par l'article 28(2)-(4) GDPR et la section 5 de notre DPA. Nous nous appuyons sur une autorisation écrite générale préalable assortie d'une obligation de notification en cas de changement de registre.

Vous conservez le droit de vous opposer à tout nouveau sous-traitant ultérieur. Si nous ne pouvons pas répondre à votre objection par une mesure d'atténuation, le DPA vous donne un droit de résiliation pour le service concerné.

Chaque sous-traitant figurant sur cette page a accepté des obligations de protection des données non moins protectrices que celles que nous vous devons. Lorsque les transferts quittent l’UE/EEE, les clauses contractuelles types de l’UE et les mesures supplémentaires s’appliquent.

FAQ

Spécificités du sous-traitant.

À quelle fréquence cette page est-elle mise à jour ?
Nous mettons à jour le registre dès qu'un fournisseur est ajouté, supprimé ou substantiellement modifié. Le tampon « Dernière mise à jour » en haut de la page est canonique : s'il a été déplacé, un élément de cette liste l'a également été.
Que se passe-t-il si je m'oppose à un nouveau sous-traitant ultérieur ?
Envoyez-nous un e-mail dans le délai de préavis de 30 jours. Nous discuterons d'une atténuation : fournisseur alternatif, réduction de la portée, garanties supplémentaires. Si nous ne parvenons pas à trouver une solution viable, vous pouvez mettre fin au service concerné dans le cadre du DPA sans pénalité.
Les sous-traitants voient-ils mon code source ?
Uniquement ceux que nous avons signalés à cet effet : actuellement les fournisseurs d'exécution et d'infrastructure qui exécutent le code en votre nom. Les fournisseurs d'identité, de paiements, de courrier électronique et d'observabilité ne reçoivent jamais de code source ; ils ne voient que les métadonnées nécessaires pour remplir leur fonction.
Où publiez-vous les versions historiques de la liste ?
Le journal des modifications sur cette page est l'enregistrement historique. Nous ajoutons uniquement - les entrées ne sont pas supprimées lorsqu'un fournisseur est en cessation d'activité, elles sont uniquement marquées. Si vous avez besoin d'un instantané d'un dossier d'approvisionnement, envoyez-nous un e-mail et nous vous enverrons un PDF signé.
Les sous-traitants ultérieurs sont-ils couverts ?
Oui. Chaque sous-traitant figurant sur cette liste est contractuellement tenu d'imposer des obligations équivalentes à toute personne qu'il engage. Nous tenons le fournisseur principal responsable de la performance de ses sous-traitants dans le cadre de notre DPA.
Puis-je exiger des engagements supplémentaires auprès des fournisseurs ?
Les entreprises clientes peuvent négocier des exclusions spécifiques au fournisseur, par exemple en limitant le traitement à des régions spécifiques, en exigeant des contrôles de chiffrement supplémentaires ou en excluant complètement un fournisseur nommé. Contactez-nous pour en discuter.
Sous-traitants ultérieurs chez CodeCourier

Vous voulez le contrat derrière cette liste ?

Gratuit pendant 14 jours · pas de carte de crédit

Embauchez votre premier ingénieur IA.
Expédier avant l'heure du déjeuner.

5 minutes pour embarquer. Premier PR dans l'heure. Annulez à tout moment.