Liste des Sous-traitants

Dernière mise à jour : 2024-12-19

Présentation

Whispie (« Nous », « Notre ») utilise les sous-traitants tiers suivants pour fournir nos services. Cette liste divulgue de manière transparente tous les sous-traitants qui traitent vos données personnelles conformément au GDPR, au CCPA, au KVKK et aux autres réglementations de protection des données.

Liste des sous-traitants

Sous-traitant Service Finalité Types de données traitées Localisation DPA
Stripe, Inc.
Politique de confidentialité ↗
Traitement des paiements Traitement des paiements par carte de crédit, gestion des abonnements
  • Informations de paiement
  • Informations de facturation
  • Coordonnées
États-Unis Oui
Supabase, Inc.
Politique de confidentialité ↗
Base de données, Authentification Stockage des données utilisateurs, gestion des identités, services API
  • Toutes les données utilisateurs
  • Données de santé
  • Informations d'identité
  • Données applicatives
États-Unis (AWS) Oui
Twilio, Inc.
Politique de confidentialité ↗
Vérification par SMS Vérification du numéro de téléphone, authentification à deux facteurs
  • Numéros de téléphone
  • Codes de vérification
  • Adresses IP
États-Unis Oui
Resend
Politique de confidentialité ↗
E-mails transactionnels Envoi d'e-mails dans l'application, notifications
  • Adresses e-mail
  • Contenu des e-mails
  • Coordonnées
États-Unis Non
Sentry
Politique de confidentialité ↗
Suivi des erreurs et surveillance des performances Surveillance des erreurs applicatives, métriques de performance
  • Journaux d'erreurs
  • Adresses IP
  • Informations sur l'appareil
  • Données d'utilisation
États-Unis Oui
Cloudflare, Inc.
Politique de confidentialité ↗
DNS, CDN, Services de sécurité Sécurité du site web, distribution de contenu, gestion DNS
  • Adresses IP
  • Données de trafic
  • Requêtes DNS
  • Fichiers journaux
Mondial Oui
Meta Platforms, Inc.
Politique de confidentialité ↗
Publicités Facebook Marketing, mesure des publicités, ciblage d'audience
  • Données de transaction
  • Informations sur l'appareil
  • Données d'utilisation
  • Interactions publicitaires
États-Unis Oui
Google LLC
Politique de confidentialité ↗
Google Analytics Analyse du site web, analyse du comportement des utilisateurs
  • Adresses IP
  • Données d'utilisation
  • Informations sur l'appareil
  • Cookies
États-Unis Oui
ImprovMX
Politique de confidentialité ↗
Transfert d'e-mails Services de transfert d'e-mails
  • En-têtes d'e-mails
  • Informations sur l'expéditeur
États-Unis Non

Remarque : DPA (Accord de traitement des données) indique si nous avons signé un accord de traitement des données avec le sous-traitant.

Mesures de sécurité

Tous nos sous-traitants maintiennent des standards élevés en matière de sécurité et de confidentialité des données. Les contrats avec chaque sous-traitant incluent les mesures techniques et organisationnelles nécessaires pour assurer la sécurité de vos données.

🔒 SOC 2 Type II

Contrôles de sécurité, disponibilité, intégrité du traitement, confidentialité et protection de la vie privée

🏢 ISO 27001

Norme de système de management de la sécurité de l'information

💳 PCI DSS

Norme de sécurité des données de l'industrie des cartes de paiement

🇪🇺 GDPR

Conformité au Règlement Général sur la Protection des Données

🏥 HIPAA

Loi sur la portabilité et la responsabilité en matière d'assurance maladie

Mécanismes de transfert des données

Les transferts de données personnelles en dehors de l'Espace Économique Européen (EEE) sont protégés par les mécanismes suivants :

  • Décisions d'adéquation : Décisions d'adéquation de la Commission européenne
  • Clauses Contractuelles Types (CCT) : Clauses contractuelles approuvées par l'UE
  • Règles d'Entreprise Contraignantes (REC) : Règles d'entreprise approuvées pour les transferts internationaux
  • Dérogations : Exceptions spécifiques (consentement explicite, nécessité contractuelle)

Notifications de changements

Cette liste est mise à jour périodiquement. Lorsque nous ajoutons de nouveaux sous-traitants ou apportons des modifications à ceux existants, nous mettrons à jour cette page et fournirons une notification par e-mail pour les changements importants.

Contact : Pour toute question sur nos sous-traitants, veuillez nous contacter à [email protected]

Vos droits

Pour exercer vos droits en vertu du GDPR, du CCPA, du KVKK et des autres lois sur la protection des données, veuillez nous contacter à [email protected]. Ces droits comprennent l'accès, la rectification, la suppression et l'opposition au traitement des données.

Droits spécifiques par région :

  • UE/Royaume-Uni (GDPR) : Droit d'accès, de rectification, d'effacement, de limitation, de portabilité, d'opposition
  • Californie (CCPA/CPRA) : Droit de savoir, de supprimer, de refuser la vente, de non-discrimination
  • Turquie (KVKK) : Droit de savoir, d'accéder, de rectifier, de supprimer, de s'opposer
  • Autres régions : Droits similaires en vertu des lois locales sur la protection des données

Informations supplémentaires

Pour des informations plus détaillées sur nos pratiques de traitement des données, veuillez consulter :

  • Politique de confidentialité
  • Accord de traitement des données
  • Politique de sécurité