La présente page identifie les fournisseurs externes susceptibles de traiter des données à caractère personnel afin de fournir, protéger, maintenir le Service Praisera ou en assurer l’assistance.
Un sous-traitant ultérieur est un fournisseur qui traite des données à caractère personnel conformément aux instructions de Praisera en lien avec le Service. Praisera maintient des accords de traitement des données ("DPA") ou d’autres instruments contractuels appropriés avec ses sous-traitants ultérieurs lorsque cela est applicable.
La présente liste n’inclut pas les fournisseurs qui ne reçoivent pas intentionnellement de données à caractère personnel de production dans le cadre du fonctionnement normal du Service, les conseillers professionnels, ni les logiciels, bibliothèques ou composants techniques exploités directement par Praisera au sein de sa propre infrastructure.
1. Sous-traitants ultérieurs actuels
| Fournisseur | Service | Localisation principale | Données traitées | Garanties |
|---|---|---|---|---|
| Hetzner Online GmbH | Hébergement et infrastructure : serveurs d’application, base de données, stockage et sauvegardes | Allemagne, EEE | Données stockées par le Service, y compris les comptes, la configuration, les avis, les journaux, les événements et les sauvegardes | DPA de Hetzner. Traitement principal au sein de l’EEE |
| Cloudflare, Inc. | DNS, CDN, proxy, sécurité périmétrique, atténuation des abus, WAF/protection contre les bots lorsque cette fonctionnalité est configurée | Réseau mondial, y compris les États-Unis et l’Europe | Métadonnées de requêtes HTTP, adresse IP, user agent, en-têtes techniques, chemins d’accès, événements de sécurité et données en transit nécessaires à la fourniture et à la protection du Service | DPA de Cloudflare, Clauses contractuelles types (CCT) et Cadre de protection des données UE–États-Unis lorsque applicable |
| Stripe Payments Europe Ltd. | Paiements, abonnements, facturation, prévention de la fraude et conformité financière | Irlande, avec d’éventuels transferts vers les États-Unis | Données de paiement, de facturation et d’abonnement, identifiants client, historique de paiement et registres fiscaux. Praisera ne stocke pas les numéros complets de carte ni les CVV | DPA de Stripe, CCT et Cadre de protection des données UE–États-Unis lorsque applicable. Stripe peut également agir en qualité de responsable du traitement indépendant |
| Resend, Inc. | Envoi d’e-mails transactionnels et opérationnels | États-Unis | Adresses e-mail, nom s’il est inclus, objet de l’e-mail, corps de l’e-mail, jetons/liens à usage unique, métadonnées de livraison, rebonds et erreurs. Les e-mails peuvent inclure le contenu d’avis ou des informations de signalement lorsque cela fait partie d’une notification | DPA de Resend, CCT et Cadre de protection des données UE–États-Unis lorsque applicable |
| Functional Software, Inc. / Sentry | Surveillance des erreurs, diagnostic et fiabilité | Événements hébergés principalement à Francfort, Allemagne, avec un accès ou une assistance possible depuis les États-Unis | Événements d’erreur, traces de pile, chemins d’accès, identifiants techniques et métadonnées de diagnostic. Praisera configure Sentry afin de minimiser les données à caractère personnel et d’éviter l’envoi intentionnel du contenu des avis, d’e-mails, de jetons ou de corps de requête | DPA de Sentry, résidence des données dans l’UE pour les événements et CCT lorsque applicable |
2. Fournisseurs d’identité
Lorsqu’un Auteur d’avis se connecte au moyen d’un fournisseur externe, ce fournisseur agit en qualité de responsable du traitement indépendant pour son propre service d’authentification.
| Fournisseur | Utilisation |
|---|---|
| Connexion des Auteurs d’avis lorsque l’utilisateur choisit cette option |
Praisera reçoit uniquement les données nécessaires pour authentifier l’utilisateur dans le Service, telles qu’un identifiant stable du compte Google, le prénom, le nom et l’adresse e-mail, selon les données fournies par Google et autorisées par l’utilisateur.
3. Transferts internationaux
L’infrastructure principale de Praisera est hébergée dans l’Espace économique européen.
Certains fournisseurs peuvent traiter des données à caractère personnel ou fournir une assistance depuis des pays situés en dehors de l’EEE. Dans ces cas, Praisera s’appuie sur les mécanismes de transfert indiqués par chaque fournisseur dans son DPA, ses conditions de traitement des données ou sa documentation juridique applicable, tels que les décisions d’adéquation, les Clauses contractuelles types, le Cadre de protection des données UE–États-Unis lorsque celui-ci s’applique, ou d’autres garanties appropriées.
Lorsque Praisera s’appuie sur le Cadre de protection des données UE–États-Unis, elle le fait uniquement tant que le fournisseur maintient une certification active couvrant les données concernées.
Si un mécanisme de transfert devient indisponible ou invalide, Praisera peut mettre en œuvre un mécanisme alternatif, suspendre le transfert concerné, remplacer le fournisseur ou interrompre la fonctionnalité concernée lorsque cela est nécessaire.
4. Modifications de la présente liste
Praisera peut ajouter, remplacer ou retirer des sous-traitants ultérieurs afin de fournir le Service.
Lorsqu’un changement est substantiel pour le traitement de données à caractère personnel pour le compte d’un Client, Praisera mettra à jour la présente liste et, lorsque cela sera raisonnablement possible, en informera les Clients enregistrés avant que le changement ne prenne effet.
Les Clients peuvent s’opposer à un nouveau sous-traitant ultérieur pour des motifs raisonnables et documentés de protection des données conformément au DPA. Les oppositions doivent être envoyées à [email protected].
Si le sous-traitant ultérieur est nécessaire pour fournir le Service ou une fonctionnalité spécifique et que Praisera ne peut pas raisonnablement tenir compte de l’opposition, le Client peut cesser d’utiliser la fonctionnalité concernée ou résilier le Service concerné avant que le changement ne prenne effet, sauf si la loi ou un accord signé exige autre chose.
Les corrections éditoriales, mises à jour de liens ou clarifications qui ne modifient pas de manière substantielle le traitement peuvent être effectuées sans notification préalable.
5. Sous-traitants ultérieurs des fournisseurs
Les fournisseurs listés peuvent faire appel à leurs propres sous-traitants ultérieurs conformément à leurs accords de traitement et à leur documentation juridique respectifs.
Praisera examine la documentation relative à la protection des données et aux transferts de ses principaux fournisseurs. La présente page n’énumère pas de manière exhaustive tous les sous-traitants ultérieurs auxquels chaque fournisseur peut lui-même faire appel.
Sur demande écrite, Praisera peut fournir des informations raisonnablement disponibles concernant les sous-traitants ultérieurs concernés, sous réserve de confidentialité, des restrictions imposées par les fournisseurs, de la sécurité et de la protection des secrets d’affaires.
6. Contact
Les questions concernant la présente liste ou les oppositions aux changements de sous-traitants ultérieurs doivent être envoyées à :
En cas d’incohérence entre la présente page et le DPA applicable, le DPA prévaudra.