Sous-traitants
Dernière mise à jour : 30 mai 2026
Cette liste recense tous les sous-traitants au sens de l'art. 28 RGPD utilisés actuellement par grafcet.io. Elle est mise à jour en cas de modification.
| Prestataire | Rôle | Localisation | Données traitées | Garantie de transfert |
|---|---|---|---|---|
| Supabase Inc. | Auth, base de données, stockage cloud | EU (Frankfurt) | E-mail, hash du mot de passe, profil, licences, GRAFCETs stockés | UE — pas de transfert hors UE |
| Vercel Inc. | Hosting, CDN, cron | USA | Journaux, adresse IP (court terme), user-agent | EU-US Data Privacy Framework + clauses contractuelles types |
| Lemon Squeezy LLC | Paiement (Merchant of Record) | USA | E-mail, ID de transaction, statut du paiement (pas de données carte) | EU-US Data Privacy Framework + clauses contractuelles types |
| Resend (Plus Five Five, Inc.) | E-mails transactionnels & auth (clés de licence, réinitialisation) | USA | Adresse e-mail | EU-US Data Privacy Framework + clauses contractuelles types |
| PostHog Inc. | Analyse d'usage & session replays (avec consentement) | EU (eu.i.posthog.com) | ID de session, événements, URL, session replays (mots de passe masqués) | UE — pas de transfert hors UE |
| Cybot A/S (Cookiebot) | Gestion du consentement | EU (DK) | Choix de consentement, identifiant cookie | UE — pas de transfert hors UE |
| Google Ireland Ltd. | Connexion OAuth (optionnelle) | EU / USA | E-mail, identifiant de compte Google | EU-US Data Privacy Framework + clauses contractuelles types |
| Tally B.V. | Formulaire de contact | EU (BE) | Adresse e-mail, contenu du message | UE — pas de transfert hors UE |
Modifications
Toute modification substantielle est annoncée sur la page Confidentialité. Les clients Pro peuvent s'opposer à l'ajout d'un nouveau sous-traitant dans un délai de 30 jours.
Contact
Questions ou demande d'un contrat de sous-traitance (DPA) : hi@grafcet.io.