Sous-traitants RGPD
Dernière mise à jour : 11 mai 2026
Conformément à l'article 28 du RGPD, voici la liste exhaustive des sous-traitants auxquels Bouclia confie tout ou partie du traitement de vos données personnelles. Chaque sous-traitant est lié à Bouclia par un Data Processing Agreement (DPA) garantissant le respect du RGPD.
Bouclia ne fait jamais appel à des sous-traitants à finalité publicitaire, analytique-marketing ou de revente de données.
Vercel Inc.
DPA / Privacy ↗- Finalité
- Hébergement du frontend (interface web bouclia.fr)
- Données traitées
- Logs de requêtes HTTP (IP, User-Agent, horodatage)
- Localisation
- Région européenne (Frankfurt / Paris). Société américaine avec DPA RGPD.
- Garanties
- DPA, Standard Contractual Clauses (SCC), certifié SOC 2 Type II
Render Services Inc.
DPA / Privacy ↗- Finalité
- Hébergement du backend (API api.bouclia.fr)
- Données traitées
- Toutes les données traitées par l'API (en transit)
- Localisation
- Région Frankfurt (Allemagne). Société américaine avec DPA RGPD.
- Garanties
- DPA, SCC, certifié SOC 2 Type II
Neon Inc.
DPA / Privacy ↗- Finalité
- Base de données PostgreSQL (stockage de tous les comptes utilisateurs et données associées)
- Données traitées
- Profils utilisateurs, fenêtres de consentement, comptes détectés, transactions, refresh tokens chiffrés
- Localisation
- Région eu-central-1 (Frankfurt, Allemagne)
- Garanties
- DPA, SCC, chiffrement TLS en transit + chiffrement au repos
Resend Inc.
DPA / Privacy ↗- Finalité
- Envoi des emails transactionnels (vérification, réinitialisation, notifications)
- Données traitées
- Adresse email du destinataire, sujet, corps du message
- Localisation
- États-Unis (avec SCC). Bouclia ne transmet pas d'autres données que celles strictement nécessaires à l'envoi.
- Garanties
- DPA, SCC, chiffrement TLS, suppression des emails après envoi
Google LLC (Gmail API)
DPA / Privacy ↗- Finalité
- Lecture des emails de bienvenue dans la boîte Gmail des utilisateurs (uniquement si l'utilisateur a connecté son compte Gmail)
- Données traitées
- Métadonnées d'emails (expéditeur, sujet, date) en lecture seule
- Localisation
- Datacenters Google EU + US selon l'utilisateur. Bouclia accède via OAuth.
- Garanties
- OAuth 2.0 avec scope minimal (gmail.readonly), révocable à tout moment
Microsoft Corporation (Graph API)
DPA / Privacy ↗- Finalité
- Lecture des emails de bienvenue dans la boîte Outlook des utilisateurs (uniquement si l'utilisateur a connecté son compte Outlook)
- Données traitées
- Métadonnées d'emails (expéditeur, sujet, date) en lecture seule
- Localisation
- Datacenters Microsoft EU + US selon l'utilisateur. Bouclia accède via OAuth.
- Garanties
- OAuth 2.0 avec scope Mail.Read, révocable à tout moment
OVH SAS
DPA / Privacy ↗- Finalité
- Enregistrement du nom de domaine bouclia.fr
- Données traitées
- Aucune donnée utilisateur. Coordonnées du titulaire du domaine uniquement.
- Localisation
- Roubaix, France (entreprise française).
- Garanties
- Acteur français, RGPD-natif
Notification de changement
Toute modification de la liste des sous-traitants (ajout, retrait, changement de finalité substantiel) sera notifiée par email aux utilisateurs au moins 30 jours avant son entrée en vigueur. Vous disposerez d'un droit d'opposition pendant cette période.
Contact
Pour toute question relative à nos sous-traitants ou à l'usage de vos données : dpo@bouclia.fr.