Sous-traitants ultérieurs #
Les sous-traitants ultérieurs sont des tiers qui traitent des données à caractère personnel pour le compte d’EthicsPortal lorsque celui-ci agit comme sous-traitant pour les organisations opératrices (responsables du traitement). La présente liste est publiée conformément à l’article 28, §2, du RGPD et à l’accord de traitement des données (DPA).
Dernière mise à jour : 2026-04.
Sous-traitants actuels #
| Sous-traitant | Juridiction | Finalité | Catégories de données |
|---|---|---|---|
 Hetzner Online GmbH | 🇩🇪 Allemagne (UE) | Hébergement des serveurs, base de données et stockage des pièces jointes | Ensemble des données applicatives : signalements, identité des gestionnaires, messages, journal d’audit ; pièces jointes téléversées (métadonnées supprimées avant téléversement) |
 Cloudflare, Inc. | 🇺🇸 États-Unis | CDN et protection DDoS du site de présentation | Adresses IP des visiteurs et en-têtes de requêtes pour les requêtes vers le site de présentation ; actifs statiques mis en cache. Aucun signalement, donnée de gestionnaire ou donnée de compte |
 Mailjet SAS | 🇫🇷 France (UE) | Acheminement des e-mails transactionnels | Adresses e-mail des gestionnaires, notifications de codes d’accès, e-mails de facturation |
 Stripe Payments Europe, Ltd | 🇮🇪 Irlande (UE) | Facturation et traitement des paiements | Coordonnées de facturation de l’opérateur, références de paiement chiffrées |
 AppSignal B.V. | 🇳🇱 Pays-Bas (UE) | Suivi d’erreurs et supervision de performance applicative (côté administrateur et gestionnaire uniquement) | Traces d’exécution, métadonnées de requêtes ; les IP dès lanceurs d’alerte ne sont jamais journalisées |
 Crisp IM SARL | 🇫🇷 France (UE) | Chat client intégré pour les gestionnaires (chargé uniquement dans le portail gestionnaire) ; prise en charge de la vérification d’identité des opérateurs (KYC). Voir la note ci-dessous sur la confidentialité dès lanceurs d’alerte. | IP du gestionnaire, contenu des conversations, nom et coordonnées de l’organisation opératrice, éléments de vérification d’identité |
Confidentialité dès lanceurs d’alerte. Crisp n’est chargé que dans le portail gestionnaire/administrateur. Il n’est pas présent sur le site de présentation ni sur le portail de signalement — la surface où les lanceurs d’alerte déposent et suivent leurs signalements. Aucun script, cookie ou identifiant Crisp n’atteint les pages destinées aux lanceurs d’alerte. Les lanceurs d’alerte ne sont jamais suivis par Crisp.
Aucun sous-traitant IA ou LLM. Aucun grand modèle de langage, service d’IA générative ni classificateur fondé sur l’IA n’est sous-traitant ultérieur d’EthicsPortal. Le contenu des signalements, l’identité des lanceurs d’alerte, les messages des gestionnaires et les journaux d’audit ne sont transmis ni à OpenAI, ni à Anthropic, ni à Google, ni à Mistral, ni à aucun autre fournisseur d’inférence IA. Il s’agit d’un engagement produit, non d’un paramètre par défaut — voir le §6 de la référence de conformité pour le cadre juridique.
Les transferts vers des juridictions hors UE/EEE reposent sur les Clauses Contractuelles Types et les garanties supplémentaires détaillées dans l’accord de traitement des données.
Ce qui constitue un sous-traitant ultérieur #
Un sous-traitant ultérieur est tout service tiers qui traite des données à caractère personnel pour le compte d’EthicsPortal en vertu d’un accord de traitement écrit. Les services ne figurent ici que s’ils reçoivent, stockent ou transmettent des données à caractère personnel. Les bibliothèques internes, registres de paquets et dépendances de compilation ne sont pas des sous-traitants ultérieurs.
Notification des changements #
Les opérateurs sont notifiés de tout ajout ou modification de cette liste au moins 30 jours avant qu’un nouveau sous-traitant commence à traiter des données à caractère personnel. Les objections à un sous-traitant proposé peuvent être soulevées dans le cadre de l’accord de traitement des données.
Questions #
Pour toute question relative au traitement des données par les sous-traitants ultérieurs, contactez privacy@ethicsportal.eu .
Dernière mise à jour: