Accord de traitement des données (DPA)

Le sous-traitant traite les données pour la seule fourniture du service, pendant toute la durée du contrat.

Identifiants de vos clients (email, nom, identifiant technique user_id) et montants associés (revenu, coûts LLM).

Traiter les données uniquement sur instruction documentée du responsable.

Garantir la confidentialité et des mesures de sécurité appropriées (chiffrement, isolation par compte).

Assister le responsable pour les demandes d'exercice de droits et notifier toute violation sans délai injustifié.

Supprimer ou restituer les données en fin de contrat (export et suppression disponibles dans l'application).

Le sous-traitant a recours aux sous-traitants ultérieurs suivants :

Supabase (Supabase Inc.) — base de données et authentification, hébergement dans l'Union européenne.

Vercel (Vercel Inc., États-Unis) — hébergement de l'application.

Stripe (Stripe Payments Europe) — facturation de l'abonnement et lecture seule de vos données de facturation.

Resend (Resend Inc., États-Unis) — envoi des emails transactionnels (alertes, digests).

Langfuse — lecture seule de vos coûts LLM, lorsque vous connectez cette source.

OpenRouter — lecture seule de vos coûts LLM agrégés par modèle, lorsque vous connectez cette source.

Sentry (Functional Software Inc.) — supervision des erreurs, uniquement si activé.

Pour signer une version contractuelle de ce DPA, écrivez-nous à [email de contact à compléter].