Trust
Sous-traitants
Prestataires susceptibles de traiter les données du Client pour notre compte. Les modifications sont notifiées au moins 30 jours à l'avance.
Liste revue le: 2026-05-20
| Fournisseur | Finalité | Type de données | Région | Contrôles |
|---|---|---|---|---|
| MiniMax | Inférence LLM principale (Mythos AI) | Contenu de chat et texte extrait | EU / Asia | DPA + zero-retention |
| Z-AI / GLM | Inférence LLM de secours (mode dégradé uniquement) | Contenu de chat et texte extrait | Asia | DPA + fallback only |
| Stripe Payments Europe Ltd. | Traitement des paiements et facturation | Identifiants de facturation, 4 derniers chiffrés de carte | EU / US (SCC) | SCC + DPA |
| Amazon Web Services EMEA Sarl | Stockage chiffré des dossiers et assets | Dossiers forensiques et assets téléversés | eu-central-1 (Frankfurt) | DPA + SSE-KMS |
| Amazon Web Services EMEA Sarl | Acheminement des emails transactionnels | Email destinataire, métadonnées du message | EU | DPA |
| Functional Software Inc. (Sentry) | Suivi d'erreurs applicatif | Stack traces, chemins de requête (PII supprimées) | EU (de.sentry.io) | DPA + PII scrubbing |
| OpenTelemetry collector | Ingestion de traces et métriques | Traces de requêtes et métadonnées de timing | TBD (self-hosted target) | Pending production wire-up |
Pourquoi cette liste ?
L'énumération des sous-traitants est exigée par l'art. 28(2) RGPD et constitue l'artefact le plus demandé en procurement enterprise. Nous la rafraîchissons chaque trimestre et à chaque modification substantielle.
Document informatif publié par LegalAudit SA. Les déclarations reflètent l'état actuel des contrôles et sont révisées trimestriellement. Elles ne constituent pas une garantie contractuelle sauf intégration dans un accord signé. Pour des termes contraignants, demander le DPA contresigné à privacy@legalaudit.ch.