Sous-traitants
Les tiers ci-dessous traitent des données pour le compte de Filarr. Notre analytics (Plausible) est auto-hébergé sur notre propre infrastructure et n’est donc pas un sous-traitant : aucune donnée d’usage n’est transmise à un service tiers.
| Sous-traitant | Rôle | Données | Localisation | Garantie |
|---|---|---|---|---|
| Cloudflare, Inc. | Calcul API (Workers), base de données (D1), stockage des fichiers chiffrés (R2), limitation de débit (KV) | Comptes, métadonnées de fichiers, journaux d’audit, blobs chiffrés (opaques), compteurs anti-abus | États-Unis (société) · données R2 en UE (Frankfurt) | Clauses contractuelles types (CCT) · contenu chiffré de bout en bout, illisible par le sous-traitant |
| Vercel Inc. | Hébergement et diffusion (CDN) du site web ; mesures de performance (Web Vitals) | Journaux de requêtes HTTP, métriques de performance | États-Unis (CDN mondial) | Clauses contractuelles types (CCT) |
| Stripe, Inc. / Stripe Payments Europe | Traitement des paiements et abonnements | Données de carte (traitées par Stripe, jamais stockées par Filarr), identifiant client, historique de facturation | États-Unis / Irlande (UE) | PCI DSS niveau 1 · CCT pour les transferts |
| Resend | E-mails transactionnels du service (vérification, invitations d’équipe, avis de facturation) | Adresse e-mail du destinataire, contenu du message transactionnel | États-Unis | Clauses contractuelles types (CCT) |
| OVH SAS | E-mail du formulaire de contact / liste d’attente ; registrar du nom de domaine | Nom, e-mail et message fournis dans le formulaire ; enregistrements DNS | France (Roubaix) | Hébergement et traitement dans l’UE |
| Sentry | Surveillance des erreurs et incidents (optionnel) | Événements d’erreur, traces techniques | Ingestion en UE (de.sentry.io) | Région d’ingestion UE · CCT |
Notification et objection
Nous mettons cette liste à jour avant l’ajout ou le remplacement de tout sous-traitant. Pour être informé des modifications, écrivez à contact@filarr.com. Un client professionnel peut s’opposer à l’ajout d’un nouveau sous-traitant ; si nous ne pouvons pas accommoder l’objection, le client peut résilier le service concerné.
Rappel : pour le contenu des fichiers, le chiffrement de bout en bout fait qu’aucun sous-traitant — y compris l’hébergeur de stockage — n’a accès au clair.