Confidentialité
Sous-traitants
Dernière mise à jour : 26 juin 2026
Conformément à l'article 28 du RGPD, voici la liste des sous-traitants (« processeurs ») susceptibles de traiter des données personnelles pour le compte de Nestware. Chaque sous-traitant est encadré par un accord de traitement et présente des garanties appropriées. L'hébergement principal est réalisé en France ; les transferts hors UE sont limités aux fonctions strictement nécessaires et encadrés par les Clauses Contractuelles Types de la Commission européenne.
| Sous-traitant | Rôle | Données | Localisation | Zone | Garanties |
|---|---|---|---|---|---|
| Scaleway SAS | Hébergement (base de données, application, stockage de fichiers, mesure d’audience) | Ensemble des données de la plateforme | France (Paris, fr-par) | UE | Hébergement souverain en France — aucun transfert hors UE |
| Stripe Payments Europe, Ltd. | Paiement et facturation | Email, nom, adresse de facturation, données de transaction (carte non stockée par Nestware) | Irlande / USA | Hors UE | Clauses Contractuelles Types (CCT) — certifié PCI-DSS niveau 1 |
| Resend, Inc. | Envoi des emails transactionnels | Adresse email, contenu de l’email | USA | Hors UE | Clauses Contractuelles Types (CCT) |
| Cloudflare, Inc. | Distribution réseau, certificats SSL des domaines personnalisés | Adresse IP, métadonnées de requête | USA (points de présence dans l’UE) | Hors UE | Clauses Contractuelles Types (CCT) — EU-US Data Privacy Framework |
| Google / Microsoft / Apple | Connexion via fournisseur d’identité (OAuth), optionnelle | Email, nom, photo de profil (selon le fournisseur choisi) | USA | Hors UE | CCT / cadres d’adéquation — uniquement si vous choisissez ce mode de connexion |
Avant d'ajouter ou de remplacer un sous-traitant traitant des données personnelles, Nestware met à jour cette page. Pour toute question : [email protected].
