Conformément à l'article 28 du RGPD, Smart Data Pay rend publique la liste des sous-traitants auxquels elle fait appel pour exécuter son service. Chaque sous-traitant a signé un accord conforme à l'article 28 du RGPD et présente des garanties appropriées.
✓ 100 % Union européenne — Aucun transfert hors UE
| Sous-traitant | Finalité | Localisation | Hors UE |
|---|---|---|---|
| Supabase | Base de données, authentification, Row Level Security | France — Paris (eu-west-3) | ✓ Non |
| Vercel | Hébergement application web Next.js, CDN | France — Paris (cdg1) | ✓ Non |
| Stripe Payments Europe Ltd. | Traitement sécurisé des paiements (tokenisation PCI-DSS) | Irlande (UE) | ✓ Non |
| Sentry | Monitoring d'erreurs applicatives, masquage automatique des données sensibles | Francfort (UE) | ✓ Non |
| Resend | Envoi d'emails transactionnels | Union européenne | ✓ Non |
| Silae SAS | Connecteur API de paie (si le client utilise Silae) | France | ✓ Non |
| OpenPaye SAS | Connecteur API de paie (si le client utilise OpenPaye) | France | ✓ Non |
| Infrastructure IA souveraine | Hébergement du modèle open-source de l'assistant conversationnel, auto-géré par Smart Data Pay | France | ✓ Non |
Politique de notification
Toute évolution de cette liste (ajout, remplacement) fait l'objet d'une notification préalable aux clients B2B par email, avec un délai d'opposition motivée de 30 joursconformément à l'Accord de sous-traitance (DPA). Passé ce délai sans opposition, le changement est réputé accepté.
Absence totale de transfert hors UE
Smart Data Pay s'engage contractuellement à ne procéder à aucun transfert de données personnelles en dehors de l'Union européenne. Cet engagement est inscrit dans chaque DPA signé avec un client B2B. Il est activement maintenu par le choix exclusif de sous-traitants opérant leurs services depuis l'UE.
Contact
Pour toute question relative à nos sous-traitants : support@smartdatapay.com.