Version 1.0.0 — Dernière mise à jour le 20 mai 2026
Au sens de l'article 28 du Règlement (UE) 2016/679 (« RGPD »), Cardonaut SAS recourt aux sous-traitants ultérieurs listés ci-dessous pour fournir ses Services. Toute mise à jour fait l'objet d'une notification dans le présent document avant mise en production.
Transferts hors UE : lorsqu'un sous-traitant est localisé hors de l'Union européenne, les transferts sont encadrés par les clauses contractuelles types adoptées par la Commission européenne (décision 2021/914) et, pour les sous-traitants américains certifiés, par le Data Privacy Framework (DPF UE-USA).
Sécurité : chaque sous-traitant fournit des garanties contractuelles suffisantes au titre de l'article 28-3 du RGPD (DPA, chiffrement en transit et au repos, journalisation, mesures organisationnelles).
| Sous-traitant | Service | Localisation | Mécanisme de transfert |
|---|---|---|---|
| Hetzner Online GmbH | Hébergement back-end (NestJS), base MongoDB, Meilisearch, services IA, monitoring | Allemagne (UE) | Hébergement UE — aucun transfert hors UE |
| Stripe Payments Europe, Ltd. | Traitement des paiements par carte bancaire (panier shop) | Irlande (UE) — flux vers Stripe Inc. (États-Unis) | Clauses contractuelles types (CCT) + Data Privacy Framework (DPF) |
| Mondial Relay SAS | Livraison Point Relais et Domicile (préparation expéditions) | France (UE) | Sous-traitant UE — aucun transfert hors UE |
| Apple Distribution International Ltd | Distribution de l'application iOS, achats in-app, validation des reçus | Irlande (UE) — flux limités vers Apple Inc. (États-Unis) | CCT + DPF |
| Google Ireland Limited | Distribution de l'application Android, Firebase Cloud Messaging (notifications push), Firebase Analytics | Irlande (UE) — flux vers Google LLC (États-Unis) | CCT + DPF |
| Anthropic, PBC | Assistant conversationnel Cardo IA (Claude Sonnet/Opus) — traitement des messages utilisateurs et contextes | États-Unis | CCT (clauses contractuelles types UE) |
| Google LLC (Gemini API) | OCR carte (extraction de texte) côté pipeline de scan, génération de hints utilisateurs | États-Unis | CCT + DPF |
| OpenAI, L.L.C. | Embeddings vectoriels (recherche hybride Cardo IA) — pas de stockage des prompts utilisateurs côté OpenAI | États-Unis | CCT + DPF |
| RevenueCat, Inc. | Gestion des abonnements in-app (legacy — l'application est gratuite depuis avril 2026) | États-Unis | CCT + DPF |
| GlitchTip (auto-hébergé Hetzner) | Reporting de crashs et erreurs applicatives (équivalent open-source de Sentry) | Allemagne (UE) — instance auto-hébergée | Aucun transfert hors UE |
| Grafana Loki (auto-hébergé Hetzner) | Centralisation des logs serveurs | Allemagne (UE) — instance auto-hébergée | Aucun transfert hors UE |
| Logto | Authentification du back-office administrateur (non utilisé pour les comptes utilisateurs mobile) | UE | Aucun transfert hors UE |
| Discord, Inc. | Webhooks d'alertes monitoring vers le canal staff (aucune donnée utilisateur transmise — uniquement métadonnées techniques) | États-Unis | CCT + DPF |
Notification de modification : tout ajout ou changement substantiel de sous-traitant est publié sur cette page au moins quinze (15) jours avant son entrée en vigueur. Les utilisateurs disposent d'un droit d'opposition motivé en écrivant à [email protected].
Questions : pour toute question relative aux sous-traitants ou aux transferts internationaux de données, contactez [email protected].