RGPD · Art. 28
Sous-traitants
| Fournisseur | Service | Région | Transfert | DPA |
|---|---|---|---|---|
| Vercel | Hébergement (Fluid Compute, Vercel Functions) | cdg1 (Paris, UE) | Région UE | DPA signé via vercel.com/legal/dpa |
| Neon | Postgres managé | UE | Région UE | DPA signé via neon.tech/dpa |
| Cloudflare | R2 stockage objet (photos) | UE (jurisdiction set) | Région UE | DPA signé via cloudflare.com/dpa |
| Upstash | Redis (rate limiting) | UE | Région UE | DPA signé via upstash.com/dpa |
| Resend | Envoi d'emails transactionnels | États-Unis | EU-US Data Privacy Framework | DPA signé via resend.com/legal |
| Stripe | Facturation / paiement | États-Unis (avec hub UE) | EU-US DPF / SCC | DPA inclus dans Stripe Services Agreement |
| Anthropic | Résumés Claude Haiku (opt-in tenant) | États-Unis | EU-US DPF / SCC | DPA inclus dans Anthropic Commercial Terms |
| Mapbox | Fond de carte (Mapbox Standard) + géocodage primaire | États-Unis | EU-US DPF / SCC | DPA via mapbox.com/legal |
| MapTiler | Géocodage d'adresses (repli) | UE / global CDN | Données publiques uniquement | Pas requis — pas de PII transmise |
Hébergement primaire
Toutes les données opérationnelles (Postgres + photos R2) sont hébergées en région UE. Aucune donnée de production n'est répliquée vers une région non-UE.
Anthropic (optionnel)
L'envoi de résumés de questionnaire à Anthropic est opt-in : organization.ai_summary_enabledest désactivé par défaut. Lorsqu'il est activé, le prompt n'inclut ni le code ni le nom du site audité — seules les questions/réponses du questionnaire sont transmises.
Fond de carte (Mapbox)
Les cartes (tableau de bord, page Carte & tournée, planification) sont rendues via Mapbox GL JS et le style Mapbox Standard. Chaque requête de tuiles transmet l'adresse IP de l'auditeur et la zone affichée à Mapbox (États-Unis) ; le géocodage d'adresses utilise Mapbox en primaire, avec MapTiler puis OpenStreetMap Nominatim en repli. Aucune donnée d'audit (code site, réponses, photos) n'est transmise à ces fournisseurs.
Notification de changement
Tout ajout, retrait ou modification d'un sous-traitant est notifié 30 jours à l'avance à l'adresse de contact de chaque tenant. Le tenant peut s'y opposer ; en cas d'objection légitime, AuditRail proposera une alternative ou autorisera une résiliation.