Search
FR
dropdown

Sous-traitants

Dernière mise à jour: 05/05/2026

Sous-traitants (Subprocessors)

Clear Fashion (Clothparency SAS) s'engage à maintenir une liste publique, exhaustive et à jour de tous les sous-traitants ultérieurs auxquels elle fait appel dans le cadre du traitement de données à caractère personnel, conformément à l'article 28 du RGPD.

Cette page constitue la liste vivante référencée dans nos Accords de Traitement des Données (DPA). Toute modification (ajout ou retrait d'un sous-traitant) est notifiée à nos clients partenaires 30 jours calendaires avant la prise d'effet, conformément à nos engagements contractuels.

Pour être notifié des modifications, écrivez à dpo@clear-fashion.com en mentionnant « Notification subprocessors ».

Infrastructure & Hébergement

| Sous-traitant | Siège | Usage | Région des données | Mécanisme de transfert | DPA | |---|---|---|---|---|---| | Heroku (Salesforce) | États-Unis | Hébergement application, base de données PostgreSQL, Redis | EU — Frankfurt (eu-central-1) | CCT UE 2021/914 + infrastructure EU | Lien | | Google Cloud Storage | États-Unis | Stockage fichiers (Active Storage) | EU — europe-west | CCT UE 2021/914 + infrastructure EU | Lien | | Redis Cloud (Redis Ltd.) | États-Unis | Cache applicatif et queues | EU disponible | CCT UE 2021/914 + infrastructure EU | Lien | | Vercel | États-Unis | Hébergement interface SaaS partenaire | EU — Frankfurt | CCT UE 2021/914 | Lien | | Fixie (Usefixie) | États-Unis | IPs statiques sortantes (proxy réseau) | EU | CCT UE 2021/914 — proxy uniquement, pas de stockage | Lien |

Authentification & Sécurité

| Sous-traitant | Siège | Usage | Région des données | Mécanisme de transfert | DPA | |---|---|---|---|---|---| | Firebase (Google) | États-Unis | Authentification utilisateurs (JWT) | EU | CCT UE 2021/914 + infrastructure EU | Lien |

Monitoring & Observabilité

| Sous-traitant | Siège | Usage | Région des données | Mécanisme de transfert | DPA | |---|---|---|---|---|---| | Sentry | États-Unis | Suivi erreurs applicatives — données techniques anonymisées uniquement | États-Unis | CCT UE 2021/914 Module 3 — aucune donnée personnelle identifiante | Lien | | BetterStack | États-Unis | Logs applicatifs | EU / US — infrastructure EU (Allemagne) prioritaire | Infrastructure EU — pas de transfert hors EEE | Lien | | Scout APM | États-Unis | Métriques de performance | États-Unis | Données purement techniques, non personnelles | Lien |

Intelligence artificielle

| Sous-traitant | Siège | Usage | Région des données | Mécanisme de transfert | DPA | |---|---|---|---|---|---| | OpenAI | États-Unis | Pré-remplissage IA (BrandEvaluation) — validation humaine obligatoire avant publication | États-Unis | CCT UE 2021/914 — API standard : données non utilisées pour l'entraînement | Lien |

Communication & CRM

| Sous-traitant | Siège | Usage | Région des données | Mécanisme de transfert | DPA | |---|---|---|---|---|---| | Mailchimp (Intuit) | États-Unis | Emails transactionnels partenaires (Mandrill) + marketing | États-Unis (EU disponible sur demande) | CCT UE 2021/914 — emails professionnels uniquement | Lien | | Brevo (Sendinblue) | France | Emails transactionnels (migration en cours d'évaluation) | EU — Paris | Hébergement EU — aucun transfert hors EEE | Lien | | HubSpot | États-Unis | CRM — synchronisation des comptes utilisateurs partenaires | États-Unis (EU disponible) | CCT UE 2021/914 — données : nom, email, statut compte | Lien |

Analytics & Tracking

| Sous-traitant | Siège | Usage | Région des données | Mécanisme de transfert | DPA | |---|---|---|---|---|---| | Axeptio (Ciril Group) | France | Gestion du consentement cookies (CMP) — enregistrement des choix utilisateur + horodatage | EU — France | Hébergement EU — aucun transfert hors EEE | Lien | | Google Tag Manager | États-Unis | Gestion des balises — dataLayer vérifiée : event/page/productCode uniquement | États-Unis | CCT UE 2021/914 — aucune donnée personnelle dans la DataLayer (vérifié) | Lien | | Google Analytics (via GTM) | États-Unis | Mesure d'audience — user_id interne anonyme uniquement | États-Unis | CCT UE 2021/914 — aucun email ni nom transmis (confirmé code source) | Lien | | Hotjar | Malte (UE) | Analyse comportementale (heatmaps, enregistrements) | EU | Établissement principal EU — RGPD applicable directement | Lien |

Journal des modifications

| Date | Modification | |---|---| | 05/05/2026 | Publication initiale de la liste publique + ajout Axeptio (CMP) |

Contact

Pour toute question relative à cette liste ou pour vous abonner aux notifications de modification :

Référente RGPD : Marguerite Dorangeon, Présidente
Email : dpo@clear-fashion.com
Adresse : Clothparency SAS, 15 rue de Louvois, 51100 Reims, France