Sous-traitants (RGPD Art. 28) — Interlo
Dernière mise à jour : 21 juin 2026.
Cette page liste les prestataires techniques qui traitent des données à caractère personnel pour le compte d'Interlo, dans le cadre de la fourniture du Service. Elle complète la Politique de confidentialité et l'Accord de traitement des données (DPA).
Sous-traitants ultérieurs
| Sous-traitant | Rôle | Localisation | Garanties de transfert |
|---|---|---|---|
| Vercel Inc. | Hébergement de l'application (edge / CDN) + logs de requêtes | États-Unis (siège) + datacenters UE | SCC + EU-US Data Privacy Framework (DPF) |
| Neon Tech | Base de données PostgreSQL | Francfort, Allemagne (UE) | Aucun transfert hors UE |
| Mistral AI SAS | Fonctionnalités d'IA : extraction structurée (Mistral Large) et transcription vocale (Voxtral) | France / Espace économique européen (endpoint api.mistral.ai) | EEE par défaut ; transferts éventuels par certains sous-processors encadrés par les SCC |
| Resend Inc. | Envoi d'emails transactionnels (lien de connexion, communications gérant → client) | États-Unis (datacenter UE disponible) | SCC + EU-US Data Privacy Framework (DPF) |
| Cloudflare R2 | Stockage des fichiers (photos d'intervention, PDF, logos) | Union européenne | Aucun transfert hors UE (bucket UE) |
| Stripe Payments Europe Ltd. | Paiement de l'abonnement | Irlande (UE) | Aucun transfert hors UE |
| Functional Software, Inc. (Sentry) | Supervision technique (journalisation des erreurs applicatives) | Union européenne (région UE, Francfort) | Région UE ; SCC + DPF ; données personnelles redactées avant journalisation |
| OVH SAS | DNS et messagerie de contact (contact@, privacy@, noreply@interlo.fr) | France (UE) | Aucun transfert hors UE |
| Google LLC (uniquement si la connexion Google est activée) | Authentification OAuth 2.0 | États-Unis | SCC + EU-US Data Privacy Framework (DPF) |
Sous-processors de Mistral AI (transparence Art. 28.4)
Les sous-processors de Mistral AI susceptibles d'intervenir dans le traitement (API « La Plateforme », endpoint EEE) :
| Sous-processor | Rôle | Localisation |
|---|---|---|
| Microsoft Azure | Infrastructure cloud | Suède, Norvège (EEE) |
| CoreWeave | Inférence GPU (cœur du traitement LLM) | EEE |
| Kong Inc. | Passerelle de sécurité (API) | EEE |
| Ory Corp. | Authentification interne Mistral | Belgique, Allemagne (EEE) |
Encaissement des clients finaux (Stripe Connect)
Lorsque le Client active l'encaissement par carte de ses propres clients, ces paiements sont traités directement par Stripe au bénéfice du Client (« merchant of record »). Interlo ne détient à aucun moment les fonds, ne perçoit aucune commission et n'intervient pas dans ce flux financier.
Cal.eu — responsable conjoint de traitement (Art. 26 RGPD)
Cal.eu n'est pas un sous-traitant : pour la réservation de démonstration, Cal.eu agit en responsable conjoint de traitement (Art. 26 RGPD), détermine ses propres finalités et moyens et applique sa propre politique de confidentialité. Les traceurs de Cal.eu ne sont chargés qu'au clic sur « Réserver une démo ». Aucune donnée de réservation n'est stockée par Interlo.
| Tiers | Rôle | Localisation |
|---|---|---|
| Cal.eu | Réservation de démonstration (nom, email, créneau) | Union européenne |
Mise à jour de cette liste
Toute évolution de cette liste est consignée et déclenche, le cas échéant, une mise à jour de la Politique de confidentialité. Conformément au DPA (art. 7.2), le Client est informé de tout ajout ou remplacement de sous-traitant ultérieur et peut émettre des objections dans un délai de 30 jours.
Version des documents légaux : 2026-06-21