Sous-traitants traitant des données d'élève
| Fournisseur | Rôle | Données traitées | Région | Base contractuelle |
|---|---|---|---|---|
| Clerk (Clerk Inc.) | Authentification, sessions, MFA, OAuth. | E-mail, nom, hash de mot de passe, liens OAuth. | UE (option à confirmer) | DPA + SCCs |
| Neon (Neon Inc.) | Postgres managé. Source de vérité de l'état applicatif. | Profil, abonnement, conversations, messages. | UE — AWS Frankfurt (eu-central-1) | DPA + SCCs |
| Upstash (Upstash Inc.) | Redis (limitation de débit, queue de pic, brouillons authentifiés) + QStash (pulsations de drain). | Compteurs anonymes, événements en vol, brouillons (TTL 7 j). | UE configurable par projet | DPA + SCCs |
| Stripe (Stripe Inc.) | Paiement, abonnement, taxes. | E-mail, nom, adresse de facturation, tokens de moyen de paiement. | UE + États-Unis | DPA Stripe + SCCs (appliqué automatiquement) |
| Customer.io (Peaberry Software Inc.) | E-mails transactionnels et cycle de vie. | E-mail, nom complet, préférences d'envoi, engagement campagne. | UE — track-eu.customer.io | DPA — résidence UE, pas de transfert transfrontalier |
| Braintrust (Braintrust Data Inc.) | Observabilité LLM — stockage des traces prompt/réponse. | Prompts et réponses IA, tagués par user_id. | États-Unis | DPA + SCCs |
| PostHog (PostHog Inc.) | Analyse produit (pas de profilage publicitaire). | Événements de page, distinct_id = user_id. | UE — eu.posthog.com | DPA — résidence UE |
| Vercel (Vercel Inc.) | Hébergement, CDN, Functions, Cron, AI Gateway, Analytics, Speed Insights, BotID, Blob, Flags. | Logs serveur (rétention ~30 j, sans PII tagué), requêtes IA (ZDR — pas de rétention). | Edge global (région par déploiement) | DPA Vercel + SCCs |
| Sanity (Sanity.io) | CMS pour le blog. Pas de données utilisateur final. | Contenu éditorial uniquement. | À confirmer | DPA à confirmer |
Fournisseurs de modèles d'IA
Les appels aux modèles de langage transitent par Vercel AI Gateway, qui signe des accords de zéro-rétention (ZDR)avec chaque fournisseur. Cela signifie qu'Anthropic et OpenAI ne conservent pas vos prompts ni vos réponses, même temporairement, pour leur propre usage.
| Fournisseur | Rôle | Rétention | Région |
|---|---|---|---|
| Anthropic (via Vercel AI Gateway) | Modèle de langage (Claude Sonnet). | Zéro — accord ZDR contractuel via le gateway. | États-Unis (calcul) ; UE (transit) |
| OpenAI (via Vercel AI Gateway) | Modèle de langage (selon besoin). | Zéro — accord ZDR contractuel via le gateway. | États-Unis (calcul) ; UE (transit) |
| Cohere (Cohere Inc.) | Embeddings + reranking (pipeline RAG). | Selon DPA Cohere (à confirmer). | États-Unis / Canada |
Fournisseurs opérationnels (sans donnée d'utilisateur final)
Listés pour transparence ; ces fournisseurs ne traitent pas de données personnelles d'utilisateur final.
- Doppler — gestion des secrets (clés API). Aucune donnée utilisateur.
- GitHub — code source et CI. Aucune donnée de production.
- Mailosaur — boîtes e-mail de test. Aucune adresse de production.
- Chromatic — tests de régression visuelle. Aucune donnée utilisateur.
- Help Scout— support client (intégration prévue, non active aujourd'hui).
Notifications de changement
Conformément à l'article 28(2) du RGPD, tout ajout, retrait ou remplacement de sous-traitant est annoncé sur cette page et, pour les contrats B2B, par e-mail au DPO de l'établissement client au moins 30 jours avant la prise d'effet, lui ouvrant un droit d'opposition.
Source de vérité technique
La fiche détaillée (catégories exactes, sous-sous-traitants transitifs, plans de sortie par fournisseur) est tenue par notre équipe d'ingénierie en source ouverte : docs/security/subprocessors.md.