Aller au contenu
Confidentialité

Sous-traitants

Dernière mise à jour : 26 juin 2026

Conformément à l'article 28 du RGPD, voici la liste des sous-traitants (« processeurs ») susceptibles de traiter des données personnelles pour le compte de Nestware. Chaque sous-traitant est encadré par un accord de traitement et présente des garanties appropriées. L'hébergement principal est réalisé en France ; les transferts hors UE sont limités aux fonctions strictement nécessaires et encadrés par les Clauses Contractuelles Types de la Commission européenne.

Sous-traitantRôleDonnéesLocalisationZoneGaranties
Scaleway SASHébergement (base de données, application, stockage de fichiers, mesure d’audience)Ensemble des données de la plateformeFrance (Paris, fr-par)UEHébergement souverain en France — aucun transfert hors UE
Stripe Payments Europe, Ltd.Paiement et facturationEmail, nom, adresse de facturation, données de transaction (carte non stockée par Nestware)Irlande / USAHors UEClauses Contractuelles Types (CCT) — certifié PCI-DSS niveau 1
Resend, Inc.Envoi des emails transactionnelsAdresse email, contenu de l’emailUSAHors UEClauses Contractuelles Types (CCT)
Cloudflare, Inc.Distribution réseau, certificats SSL des domaines personnalisésAdresse IP, métadonnées de requêteUSA (points de présence dans l’UE)Hors UEClauses Contractuelles Types (CCT) — EU-US Data Privacy Framework
Google / Microsoft / AppleConnexion via fournisseur d’identité (OAuth), optionnelleEmail, nom, photo de profil (selon le fournisseur choisi)USAHors UECCT / cadres d’adéquation — uniquement si vous choisissez ce mode de connexion

Avant d'ajouter ou de remplacer un sous-traitant traitant des données personnelles, Nestware met à jour cette page. Pour toute question : [email protected].