Aller au contenu principal

Liste des sous-traitants

Cadre juridique

Conformément à l'article 28 du Règlement Général sur la Protection des Données (RGPD),CoDir SAS fait appel aux sous-traitants suivants dans le cadre de la fourniture du service CoDir.online. Chaque sous-traitant est lié par un accord de traitement des données (Data Processing Agreement — DPA) garantissant un niveau de protection conforme au RGPD.

Sous-traitants actuels

Sous-traitantFonctionLocalisation des donnéesGaranties
Supabase Inc.Base de données, authentificationAWS eu-west-1 (Irlande, UE)DPA signé
Vercel Inc.Hébergement applicationCDG1 (Paris, France)DPA signé
Stripe Inc.Facturation, paiementsUE + US (SCCs)DPA signé
Mistral AI (via OVH)Assistant IA conversationnelFranceRGPD natif
SentryMonitoring erreursUS (SCCs recommandées)DPA signé

Transferts hors Union européenne

Lorsque des données sont transférées hors de l'Union européenne (Stripe, Sentry), ces transferts sont encadrés par :

  • Les clauses contractuelles types (SCCs) de la Commission européenne
  • Le EU-US Data Privacy Framework, le cas échéant
  • Des mesures techniques complémentaires (chiffrement en transit et au repos)

Droit d'opposition

En cas de changement ou d'ajout d'un sous-traitant, CoDir SAS informera ses clients par email au moins 30 joursavant l'entrée en vigueur de la modification.

Si vous estimez que le nouveau sous-traitant ne présente pas de garanties suffisantes, vous disposez d'un droit d'opposition motivé dans ce délai de 30 jours. En l'absence de solution satisfaisante, vous pourrez résilier votre contrat sans pénalité.

Contact : dpo@codir-cloud.fr

Dernière mise à jour : mars 2026