RGPD · Art. 28
Sous-processeurs
Conformément à l'article 28 du Règlement Général sur la Protection des Données (RGPD — UE 2016/679), ShadGramers publie ci-dessous la liste complète de ses sous-traitants (sous-processeurs) ayant accès à des données à caractère personnel dans le cadre de la fourniture de ses services.
| Sous-traitant | Finalité | Localisation | Garanties RGPD | DPA |
|---|---|---|---|---|
Stripe Inc.Hors UE Exception assumée. Plan de sortie : migration vers Mollie BV (Pays-Bas, UE) prévue H2 2027. | Traitement des paiements en ligne (cartes, virements SEPA) | 🇺🇸 États-Unis (et UE) | EU-US Data Privacy Framework (DPF) — Décision d'adéquation 2023/1795 de la Commission Européenne. Clauses contractuelles types (SCC) en complément. | Consulter |
Hetzner Online GmbHUE | Hébergement infrastructure principale — serveurs dédiés et cloud | 🇩🇪 Allemagne, Finlande | ISO 27001, RGPD-conforme. Datacentres : Falkenstein (DE), Helsinki (FI). Accord de traitement disponible. | Consulter |
Scaleway SASUE | Hébergement secondaire — stockage objet, VPS de secours | 🇫🇷 France | ISO 27001, HDS (hébergeur de données de santé). Datacentres : Paris (FR-PAR1, FR-PAR2), Amsterdam (NL-AMS1). | Consulter |
OVHcloud SASUE | Hébergement optionnel — VPS et baremetal sur demande | 🇫🇷 France | ISO 27001, ISO 27701, SecNumCloud compatible. Datacentres : Roubaix (RBX), Gravelines (GRA), Strasbourg (SBG). | Consulter |
Mailcow (auto-hébergé)UE | Email transactionnel et communication interne | 🇪🇺 Serveur client (UE) | Auto-hébergé sur infrastructure ShadGramers contrôlée — aucun sous-traitant tiers. Les données email ne quittent pas le périmètre UE. | Auto-hébergé |
Stripe Inc.
🇺🇸 États-Unis (et UE)
Traitement des paiements en ligne (cartes, virements SEPA)
EU-US Data Privacy Framework (DPF) — Décision d'adéquation 2023/1795 de la Commission Européenne. Clauses contractuelles types (SCC) en complément.
Exception assumée. Plan de sortie : migration vers Mollie BV (Pays-Bas, UE) prévue H2 2027.
DPA du sous-traitantHetzner Online GmbH
🇩🇪 Allemagne, Finlande
Hébergement infrastructure principale — serveurs dédiés et cloud
ISO 27001, RGPD-conforme. Datacentres : Falkenstein (DE), Helsinki (FI). Accord de traitement disponible.
DPA du sous-traitantScaleway SAS
🇫🇷 France
Hébergement secondaire — stockage objet, VPS de secours
ISO 27001, HDS (hébergeur de données de santé). Datacentres : Paris (FR-PAR1, FR-PAR2), Amsterdam (NL-AMS1).
DPA du sous-traitantOVHcloud SAS
🇫🇷 France
Hébergement optionnel — VPS et baremetal sur demande
ISO 27001, ISO 27701, SecNumCloud compatible. Datacentres : Roubaix (RBX), Gravelines (GRA), Strasbourg (SBG).
DPA du sous-traitantMailcow (auto-hébergé)
🇪🇺 Serveur client (UE)
Email transactionnel et communication interne
Auto-hébergé sur infrastructure ShadGramers contrôlée — aucun sous-traitant tiers. Les données email ne quittent pas le périmètre UE.
Notification de changements
Tout recours à un nouveau sous-traitant ou modification substantielle d'un sous-traitant existant fera l'objet d'une notification préalable de 30 jours calendaires par email aux clients concernés, conformément à l'article 28.2 du RGPD.
Pour exercer vos droits ou pour toute question : contactez privacy@shadgramers.tech