Transparence
Sous-traitants
et
fournisseurs.
Chaque partenaire que nous utilisons, listé ici. Sans omission.
Assaliz traite des données personnelles pour le compte de vos établissements. À ce titre, nous travaillons avec un nombre limité de sous-traitants techniques — tous sélectionnés pour leur conformité RGPD et la localisation européenne de leurs données.
Nos principes de sélection
Minimisation des données
Nous ne collectons et ne transmettons que ce qui est strictement nécessaire à chaque prestataire.
Hébergement européen par défaut
Tous nos fournisseurs principaux traitent et stockent les données en Europe.
Contrats et engagements RGPD
Chaque sous-traitant a signé un DPA (Accord de Traitement des Données) ou des clauses contractuelles types.
Transparence et contrôle
Cette page est publique, exhaustive et mise à jour à chaque ajout ou changement de partenaire.
Réversibilité totale
Nos données peuvent être exportées et migrées sans aucune dépendance propriétaire.
Liste exhaustive
Tous nos sous-traitants, avec leur rôle précis.
| Fournisseur | Usage | Données concernées | Localisation des données | Transfert hors UE ? |
|---|---|---|---|---|
| Scaleway | Hébergement, bases de données, stockage et sauvegardes | Toutes (chiffrées au repos) | France | Non |
| Cloudflare R2 | Stockage de fichiers (documents, images, pièces jointes) | Documents et pièces jointes | Allemagne | Non |
| Supabase | Base de données relationnelle et authentification | Toutes | France | Non |
| Brevo | Envoi d'emails transactionnels | Adresses email, contenu des emails | France | Non |
| Microsoft 365 (optionnel) | SSO et/ou emails institutionnels selon l'établissement | Identifiants institutionnels, métadonnées de connexion | Selon école | Oui* |
| HelloAsso (optionnel) | Paiements en ligne via compte HelloAsso de l'association (alternative à Stripe) | Données de paiement (gérées par HelloAsso), métadonnées de transaction | France | Non |
| Stripe | Paiements en ligne sécurisés | Données de paiement (tokenisées) | Irlande | Non |
| Sentry | Suivi d'erreurs et monitoring applicatif | Logs applicatifs (anonymisés) | Irlande | Non |
| Cloudflare | Protection DDoS, CDN et sécurité réseau | IPs, logs réseau | France | Non |
| OVHcloud | Sauvegardes hors-site | Sauvegardes chiffrées | France | Non |
Transferts hors Union européenne
Nos fournisseurs cœur sont localisés en Europe. Certains fournisseurs optionnels activés selon la configuration de l'établissement (ex : Microsoft 365 pour SSO/emails) peuvent impliquer des transferts hors UE. Le cas échéant, ces transferts doivent être encadrés par des clauses contractuelles types (SCC) et documentés dans le DPA.
Paiements : aucune donnée stockée par Assaliz
Stripe gère directement les données bancaires. Assaliz ne stocke jamais de numéros de carte ni d'informations de paiement sensibles. Seuls des identifiants de transaction tokenisés sont conservés.
Évolution de nos partenaires
Cette liste est mise à jour dès l'ajout, le retrait ou le changement d'un sous-traitant. En tant que responsable de traitement, votre établissement sera informé de tout changement significatif sous 30 jours.
Une question sur l'un de nos sous-traitants ?
Votre DPO ou DSI peut nous contacter directement pour obtenir une réponse précise.