La liste complète. Toujours actuel.
Nous publions tous les fournisseurs qui touchent aux données client : nom, objectif, région, statut. Vous recevez un préavis de 30 jours avant l'embauche d'un nouveau sous-traitant ultérieur, aucun e-mail n'est requis pour voir qui figure sur la liste.
- VercelA
- AWSA
- E2BA
- ClerkA
- ConvexA
Où en est le registre aujourd’hui.
Un instantané en direct des fournisseurs traitant les données des clients en notre nom et de la récente évolution de la liste.
La transparence, par défaut.
Public par défaut
Chaque sous-traitant est nommé sur cette page. Pas de NDA, pas de ticket d'assistance, pas de portail de messagerie. Si nous les utilisons, vous les voyez.
Préavis de 30 jours
Avant d'engager un nouveau sous-traitant ultérieur, les clients disposent d'au moins trente jours pour l'examiner, faire part de leurs préoccupations ou s'y opposer.
Droit d'opposition
Si un sous-traitant proposé ne fonctionne pas pour vous, vous pouvez vous y opposer par écrit. Nous travaillerons avec vous sur une solution corrective ou honorerons votre droit de résiliation en vertu du DPA.
Tous les sous-traitants traitant les données des clients.
Filtrer par catégorie ou région. Cliquez sur le nom d'un fournisseur pour visiter son site Web public. Les pilules de statut indiquent si un fournisseur est actif, en attente ou en cessation.
Tout ce qui a bougé sur cette page.
Un journal en annexe uniquement des ajouts, des suppressions et des modifications importantes. Tout ce qui est nouveau apparaît ici au moins trente jours avant son expédition.
- 2026-Q2AjoutéPostHog
En attente d'ajout - analyse de produits avec résidence dans l'UE.
- 2025-Q2AjoutéStripe
Déploiement de la facturation des abonnements.
- 2025-Q2AjoutéAnthropic
Inférence de modèle d'IA pour la famille Claude.
- 2025-Q1AjoutéSentry
Suivi des erreurs et santé de la version.
- 2025-Q1AjoutéResend
Envoi d'e-mails transactionnels.
- 2025-Q1AjoutéConvex · Clerk · E2B
Base de données, authentification et environnement d'exécution sandbox intégrés ensemble.
- 2025-Q1AjoutéVercel · AWS
Plateforme d'infrastructure de base au lancement.
Obtenez un préavis de 30 jours.
Envoyez-nous un e-mail et nous vous ajouterons à la liste de notification des sous-traitants ultérieurs. Vous ne recevrez de nos nouvelles que lorsque ce registre sera sur le point de changer.
Cadence de notification : uniquement en cas de changements.
Comment nous vérifions chaque vendeur avant qu'il n'arrive ici.
Un fournisseur ne rejoint le registre qu'une fois qu'il a effectué le même examen que chaque client effectuerait lui-même.
Examen de sécurité
Nous lisons les rapports SOC 2 / ISO 27001 du fournisseur et confirmons que sa posture correspond à la catégorie de données que nous lui confierons.
DPA en place
Un accord de traitement des données signé couvre chaque fournisseur intégré avant tout transfert de données de production.
Vérification de la résidence des données
Nous épinglons la région de traitement et confirmons que les données des clients de l’UE restent dans les régions de l’UE partout où le fournisseur les prend en charge.
Vérification d'assurance
Nous vérifions la couverture de cyber-responsabilité suffisante pour absorber un incident côté fournisseur et la revérifions lors du renouvellement du contrat.
Couverture de sauvegarde
Nous confirmons les capacités de sauvegarde, de conservation et de restauration afin qu'une panne de fournisseur ne puisse pas se transformer en panne de données client.
Plan de sortie prêt
Chaque fournisseur dispose d'un plan de sortie documenté - format d'exportation, fenêtre de conservation, confirmation de suppression - rédigé avant notre signature.
Ancré dans notre DPA.
L'engagement des sous-traitants ultérieurs est régi par l'article 28(2)-(4) GDPR et la section 5 de notre DPA. Nous nous appuyons sur une autorisation écrite générale préalable assortie d'une obligation de notification en cas de changement de registre.
Vous conservez le droit de vous opposer à tout nouveau sous-traitant ultérieur. Si nous ne pouvons pas répondre à votre objection par une mesure d'atténuation, le DPA vous donne un droit de résiliation pour le service concerné.
Chaque sous-traitant figurant sur cette page a accepté des obligations de protection des données non moins protectrices que celles que nous vous devons. Lorsque les transferts quittent l’UE/EEE, les clauses contractuelles types de l’UE et les mesures supplémentaires s’appliquent.
Spécificités du sous-traitant.
À quelle fréquence cette page est-elle mise à jour ?
Que se passe-t-il si je m'oppose à un nouveau sous-traitant ultérieur ?
Les sous-traitants voient-ils mon code source ?
Où publiez-vous les versions historiques de la liste ?
Les sous-traitants ultérieurs sont-ils couverts ?
Puis-je exiger des engagements supplémentaires auprès des fournisseurs ?
Vous voulez le contrat derrière cette liste ?
Embauchez votre premier ingénieur IA.
Expédier avant l'heure du déjeuner.
5 minutes pour embarquer. Premier PR dans l'heure. Annulez à tout moment.