← Retour à l'accueil

Sous-traitants RGPD

Dernière mise à jour : 11 mai 2026

Conformément à l'article 28 du RGPD, voici la liste exhaustive des sous-traitants auxquels Bouclia confie tout ou partie du traitement de vos données personnelles. Chaque sous-traitant est lié à Bouclia par un Data Processing Agreement (DPA) garantissant le respect du RGPD.

Bouclia ne fait jamais appel à des sous-traitants à finalité publicitaire, analytique-marketing ou de revente de données.

Finalité
Hébergement du frontend (interface web bouclia.fr)
Données traitées
Logs de requêtes HTTP (IP, User-Agent, horodatage)
Localisation
Région européenne (Frankfurt / Paris). Société américaine avec DPA RGPD.
Garanties
DPA, Standard Contractual Clauses (SCC), certifié SOC 2 Type II

Render Services Inc.

DPA / Privacy ↗
Finalité
Hébergement du backend (API api.bouclia.fr)
Données traitées
Toutes les données traitées par l'API (en transit)
Localisation
Région Frankfurt (Allemagne). Société américaine avec DPA RGPD.
Garanties
DPA, SCC, certifié SOC 2 Type II
Finalité
Base de données PostgreSQL (stockage de tous les comptes utilisateurs et données associées)
Données traitées
Profils utilisateurs, fenêtres de consentement, comptes détectés, transactions, refresh tokens chiffrés
Localisation
Région eu-central-1 (Frankfurt, Allemagne)
Garanties
DPA, SCC, chiffrement TLS en transit + chiffrement au repos
Finalité
Envoi des emails transactionnels (vérification, réinitialisation, notifications)
Données traitées
Adresse email du destinataire, sujet, corps du message
Localisation
États-Unis (avec SCC). Bouclia ne transmet pas d'autres données que celles strictement nécessaires à l'envoi.
Garanties
DPA, SCC, chiffrement TLS, suppression des emails après envoi

Google LLC (Gmail API)

DPA / Privacy ↗
Finalité
Lecture des emails de bienvenue dans la boîte Gmail des utilisateurs (uniquement si l'utilisateur a connecté son compte Gmail)
Données traitées
Métadonnées d'emails (expéditeur, sujet, date) en lecture seule
Localisation
Datacenters Google EU + US selon l'utilisateur. Bouclia accède via OAuth.
Garanties
OAuth 2.0 avec scope minimal (gmail.readonly), révocable à tout moment

Microsoft Corporation (Graph API)

DPA / Privacy ↗
Finalité
Lecture des emails de bienvenue dans la boîte Outlook des utilisateurs (uniquement si l'utilisateur a connecté son compte Outlook)
Données traitées
Métadonnées d'emails (expéditeur, sujet, date) en lecture seule
Localisation
Datacenters Microsoft EU + US selon l'utilisateur. Bouclia accède via OAuth.
Garanties
OAuth 2.0 avec scope Mail.Read, révocable à tout moment
Finalité
Enregistrement du nom de domaine bouclia.fr
Données traitées
Aucune donnée utilisateur. Coordonnées du titulaire du domaine uniquement.
Localisation
Roubaix, France (entreprise française).
Garanties
Acteur français, RGPD-natif

Notification de changement

Toute modification de la liste des sous-traitants (ajout, retrait, changement de finalité substantiel) sera notifiée par email aux utilisateurs au moins 30 jours avant son entrée en vigueur. Vous disposerez d'un droit d'opposition pendant cette période.

Contact

Pour toute question relative à nos sous-traitants ou à l'usage de vos données : dpo@bouclia.fr.