CashFlowCanary
FR EN
Se connecter Mon Audit Gratuit

DPA & sous-traitants

Un cadre clair pour les données confiées à CashFlowCanary.

Cette page décrit les rôles RGPD, les familles de sous-traitants techniques et les engagements de minimisation du service. Le DPA contractuel est fourni sur demande lorsque le contexte client le nécessite.

Demander le DPA Sécurité & RGPD

Sous-traitants par finalité

CashFlowCanary s'appuie uniquement sur les services nécessaires à l'exploitation, la facturation et la livraison des preuves.

Hébergement applicatif

Infrastructure serveur, base de données et stockage opérationnel nécessaires au cockpit, aux checks et aux rapports.

Email transactionnel

Envoi des confirmations, rapports explicitement demandés, alertes email et messages de support liés au service.

Paiement

Traitement des abonnements et factures CashFlowCanary par un prestataire de paiement, sans stockage de carte par CashFlowCanary.

Chaîne logicielle

Hébergement du code, intégration continue, journaux techniques et déploiement avec secrets conservés côté serveur.

Rôles RGPD

Le client reste responsable de traitement pour les données de ses utilisateurs finaux et de ses sites. CashFlowCanary agit comme sous-traitant lorsque le service traite des données pour surveiller, alerter, produire une preuve ou fournir le cockpit client.

DPA contractuel

Le DPA complet peut être demandé au support avant contractualisation ou déploiement sur un portefeuille client. Il précise notamment les finalités, catégories de données, mesures de sécurité, sous-traitance ultérieure, assistance RGPD, réversibilité et suppression.

Principes de sous-traitance

  • Limiter chaque sous-traitant à une finalité nécessaire au service.
  • Ne jamais vendre les données ni les utiliser pour profiler les clients finaux.
  • Conserver les secrets, tokens et webhooks côté serveur.
  • Filtrer les preuves pour éviter les données de carte, cookies, paniers clients et payloads complets.

Transferts et localisation

Les choix d'hébergement, d'email et de paiement doivent rester compatibles avec les engagements contractuels du client. Si un contexte impose une contrainte de localisation ou de transfert, elle doit être cadrée avant activation.

Notification et changement

Tout changement durable de sous-traitant critique doit rester documenté et pouvoir être communiqué aux clients concernés. Les demandes spécifiques passent par le support.

Documents liés

Sécurité & RGPD

Minimisation, rétention et sécurité applicative.

Politique de confidentialité

Finalités, bases légales et droits des personnes.

Contact

Demander le DPA ou poser une question contractuelle.