Liste des sous-traitants
Cadre juridique
Conformément à l'article 28 du Règlement Général sur la Protection des Données (RGPD),CoDir SAS fait appel aux sous-traitants suivants dans le cadre de la fourniture du service CoDir.online. Chaque sous-traitant est lié par un accord de traitement des données (Data Processing Agreement — DPA) garantissant un niveau de protection conforme au RGPD.
Sous-traitants actuels
| Sous-traitant | Fonction | Localisation des données | Garanties |
|---|---|---|---|
| Supabase Inc. | Base de données, authentification | AWS eu-west-1 (Irlande, UE) | DPA signé |
| Vercel Inc. | Hébergement application | CDG1 (Paris, France) | DPA signé |
| Stripe Inc. | Facturation, paiements | UE + US (SCCs) | DPA signé |
| Mistral AI (via OVH) | Assistant IA conversationnel | France | RGPD natif |
| Sentry | Monitoring erreurs | US (SCCs recommandées) | DPA signé |
Transferts hors Union européenne
Lorsque des données sont transférées hors de l'Union européenne (Stripe, Sentry), ces transferts sont encadrés par :
- Les clauses contractuelles types (SCCs) de la Commission européenne
- Le EU-US Data Privacy Framework, le cas échéant
- Des mesures techniques complémentaires (chiffrement en transit et au repos)
Droit d'opposition
En cas de changement ou d'ajout d'un sous-traitant, CoDir SAS informera ses clients par email au moins 30 joursavant l'entrée en vigueur de la modification.
Si vous estimez que le nouveau sous-traitant ne présente pas de garanties suffisantes, vous disposez d'un droit d'opposition motivé dans ce délai de 30 jours. En l'absence de solution satisfaisante, vous pourrez résilier votre contrat sans pénalité.
Contact : dpo@codir-cloud.fr
Dernière mise à jour : mars 2026