Sous-traitants (RGPD Art. 28) — Interlo

Dernière mise à jour : 21 juin 2026.

Cette page liste les prestataires techniques qui traitent des données à caractère personnel pour le compte d'Interlo, dans le cadre de la fourniture du Service. Elle complète la Politique de confidentialité et l'Accord de traitement des données (DPA).

Sous-traitants ultérieurs

Sous-traitantRôleLocalisationGaranties de transfert
Vercel Inc.Hébergement de l'application (edge / CDN) + logs de requêtesÉtats-Unis (siège) + datacenters UESCC + EU-US Data Privacy Framework (DPF)
Neon TechBase de données PostgreSQLFrancfort, Allemagne (UE)Aucun transfert hors UE
Mistral AI SASFonctionnalités d'IA : extraction structurée (Mistral Large) et transcription vocale (Voxtral)France / Espace économique européen (endpoint api.mistral.ai)EEE par défaut ; transferts éventuels par certains sous-processors encadrés par les SCC
Resend Inc.Envoi d'emails transactionnels (lien de connexion, communications gérant → client)États-Unis (datacenter UE disponible)SCC + EU-US Data Privacy Framework (DPF)
Cloudflare R2Stockage des fichiers (photos d'intervention, PDF, logos)Union européenneAucun transfert hors UE (bucket UE)
Stripe Payments Europe Ltd.Paiement de l'abonnementIrlande (UE)Aucun transfert hors UE
Functional Software, Inc. (Sentry)Supervision technique (journalisation des erreurs applicatives)Union européenne (région UE, Francfort)Région UE ; SCC + DPF ; données personnelles redactées avant journalisation
OVH SASDNS et messagerie de contact (contact@, privacy@, noreply@interlo.fr)France (UE)Aucun transfert hors UE
Google LLC (uniquement si la connexion Google est activée)Authentification OAuth 2.0États-UnisSCC + EU-US Data Privacy Framework (DPF)

Sous-processors de Mistral AI (transparence Art. 28.4)

Les sous-processors de Mistral AI susceptibles d'intervenir dans le traitement (API « La Plateforme », endpoint EEE) :

Sous-processorRôleLocalisation
Microsoft AzureInfrastructure cloudSuède, Norvège (EEE)
CoreWeaveInférence GPU (cœur du traitement LLM)EEE
Kong Inc.Passerelle de sécurité (API)EEE
Ory Corp.Authentification interne MistralBelgique, Allemagne (EEE)

Encaissement des clients finaux (Stripe Connect)

Lorsque le Client active l'encaissement par carte de ses propres clients, ces paiements sont traités directement par Stripe au bénéfice du Client (« merchant of record »). Interlo ne détient à aucun moment les fonds, ne perçoit aucune commission et n'intervient pas dans ce flux financier.

Cal.eu — responsable conjoint de traitement (Art. 26 RGPD)

Cal.eu n'est pas un sous-traitant : pour la réservation de démonstration, Cal.eu agit en responsable conjoint de traitement (Art. 26 RGPD), détermine ses propres finalités et moyens et applique sa propre politique de confidentialité. Les traceurs de Cal.eu ne sont chargés qu'au clic sur « Réserver une démo ». Aucune donnée de réservation n'est stockée par Interlo.

TiersRôleLocalisation
Cal.euRéservation de démonstration (nom, email, créneau)Union européenne

Mise à jour de cette liste

Toute évolution de cette liste est consignée et déclenche, le cas échéant, une mise à jour de la Politique de confidentialité. Conformément au DPA (art. 7.2), le Client est informé de tout ajout ou remplacement de sous-traitant ultérieur et peut émettre des objections dans un délai de 30 jours.

Version des documents légaux : 2026-06-21