01
Aperçu
Nous utilisons des sous-traitants pour héberger et sécuriser le Service, traiter les paiements, envoyer des emails, fournir le support, diagnostiquer les erreurs, mesurer l’utilisation lorsque consenti, et prendre en charge les workflows optionnels assistés par IA ou de modération.
Ces prestataires traitent des données personnelles pour notre compte et selon des clauses contractuelles de protection des données adaptées à leur rôle. Nous mettons à jour cette page lorsque les sous-traitants changent de manière significative.
02
Tableau des sous-traitants
| Prestataire | Finalité | Catégories de données | Localisation | Transferts |
|---|---|---|---|---|
Scaleway Hébergement et infrastructure | Héberge l’infrastructure applicative, les bases de données, le stockage, le réseau et les services opérationnels associés. | données de compte, données de page, liens, données analytics, journaux, données support | France / Union européenne | Traitement UE ; conditions du prestataire et DPA |
Stripe Traitement des paiements | Traite le checkout, les abonnements, les factures, la TVA, la prévention de la fraude et les dossiers clients liés aux paiements. | données de facturation, données de contact, données d’abonnement, métadonnées de paiement | Union européenne / États-Unis / mondial | DPA, CCT et/ou cadre de protection des données UE-États-Unis le cas échéant |
Amazon SES Envoi d’emails | Envoie des emails transactionnels tels que vérification, réinitialisation de mot de passe, facturation, sécurité et messages support. | adresse email, métadonnées de message, événements de livraison, données de rebond, données de suppression | Union européenne / États-Unis | DPA et CCT le cas échéant |
Cloudflare Sécurité, DNS, CDN et protection anti-bot | Fournit DNS, CDN, WAF, protection DDoS, protection anti-bot, Turnstile, mise en cache et sécurité edge. | adresse IP, métadonnées de requête, événements de sécurité, données d’appareil, journaux | Réseau edge mondial | DPA, CCT et/ou cadre de protection des données UE-États-Unis le cas échéant |
Google Mesure publicitaire | Fournit la mesure des conversions publicitaires pour les campagnes to.it.com. | identifiants cookies, données d’utilisation, données d’appareil | Union européenne / États-Unis / mondial | DPA, CCT et/ou cadre de protection des données UE-États-Unis le cas échéant |
Certains prestataires ne sont utilisés que lorsque des fonctionnalités spécifiques sont activées, telles que les paiements, les analytics optionnels, le chat support, le diagnostic, la mesure publicitaire ou les workflows assistés par IA.
03
Garanties et transferts
Lorsque des prestataires traitent des données personnelles en dehors de l’Espace économique européen, nous mettons en place des garanties appropriées lorsque requis, telles que les clauses contractuelles types, les décisions d’adéquation et, le cas échéant, la participation au cadre de protection des données UE-États-Unis.
Nous visons à limiter le traitement à ce qui est nécessaire pour le rôle de chaque prestataire, tel que l’hébergement, l’authentification, la facturation, l’envoi d’emails, la sécurité, les analytics, le support, le diagnostic ou la prévention des abus.
04
Contact
Pour toute question sur les sous-traitants, le traitement des données, la confidentialité ou les transferts, contactez contact@to.it.com.
Engagement transparence
Nous listons les services qui aident à faire tourner to.it.com.
Ce tableau aide les utilisateurs à comprendre qui peut traiter des données personnelles pour notre compte et pourquoi.