Sous-traitants ultérieurs #
Les sous-traitants ultérieurs sont des tiers qui traitent des données à caractère personnel pour le compte d’EthicsPortal lorsque celui-ci agit comme sous-traitant pour les organisations opératrices (responsables du traitement). La présente liste est publiée conformément à l’article 28, §2, du RGPD et à l’accord de traitement des données (DPA).
Dernière mise à jour : avril 2026.
Sous-traitants actuels #
| Sous-traitant | Juridiction | Finalité | Catégories de données |
|---|---|---|---|
 Hetzner Online GmbH | 🇩🇪 Allemagne (UE) | Hébergement des serveurs, base de données et stockage des pièces jointes | Ensemble des données applicatives : signalements, identité des gestionnaires, messages, journal d’audit ; pièces jointes téléversées (métadonnées supprimées avant téléversement) |
 Cloudflare, Inc. | 🇺🇸 États-Unis | CDN du site de présentation | Actifs mis en cache du site de présentation |
 Mailjet SAS | 🇫🇷 France (UE) | Acheminement des e-mails transactionnels | Adresses e-mail des gestionnaires, notifications de codes d’accès, e-mails de facturation |
 Stripe Payments Europe, Ltd | 🇮🇪 Irlande (UE) | Facturation et traitement des paiements | Coordonnées de facturation de l’opérateur, données de paiement tokenisées |
 Honeybadger Industries, LLC | 🇺🇸 États-Unis | Suivi d’erreurs (côté administrateur et gestionnaire uniquement) | Traces d’exécution, métadonnées de requêtes ; les IP des lanceurs d’alerte ne sont jamais journalisées |
 Crisp IM SARL | 🇫🇷 France (UE) | Chat client pour les opérateurs (site de présentation et portail gestionnaire) ; prise en charge de la vérification d’identité des opérateurs (KYC). Voir la note ci-dessous sur la confidentialité des lanceurs d’alerte. | IP des visiteurs, contenu des conversations, nom et coordonnées de l’organisation opératrice, éléments de vérification d’identité |
Confidentialité des lanceurs d’alerte. Crisp n’est chargé que sur le site de présentation et le portail gestionnaire/administrateur. Il n’est pas présent sur le portail de signalement — la surface où les lanceurs d’alerte déposent et suivent leurs signalements. Aucun script, cookie ou identifiant Crisp n’atteint les pages destinées aux lanceurs d’alerte. Les lanceurs d’alerte ne sont jamais suivis par Crisp.
Les transferts vers des juridictions hors UE/EEE reposent sur les Clauses Contractuelles Types et les garanties supplémentaires détaillées dans l’accord de traitement des données.
Ce qui constitue un sous-traitant ultérieur #
Un sous-traitant ultérieur est tout service tiers qui traite des données à caractère personnel pour le compte d’EthicsPortal en vertu d’un accord de traitement écrit. Les services ne figurent ici que s’ils reçoivent, stockent ou transmettent des données à caractère personnel. Les bibliothèques internes, registres de paquets et dépendances de compilation ne sont pas des sous-traitants ultérieurs.
Notification des changements #
Les opérateurs sont notifiés de tout ajout ou modification de cette liste au moins 30 jours avant qu’un nouveau sous-traitant commence à traiter des données à caractère personnel. Les objections à un sous-traitant proposé peuvent être soulevées dans le cadre de l’accord de traitement des données.
Questions #
Pour toute question relative au traitement des données par les sous-traitants ultérieurs, contactez support@ethicsportal.eu.
Dernière mise à jour: