pinterest-site-verification=70d12a13c4a05433e0d6404c86d6e774
top of page
SB-Only.png

Annexe des outils tiers et des fournisseurs de données

Auteur :

Soufiane Boudarraja

Date :

24 février 2026

1. Objectif et portée

Cette annexe identifie les catégories de services tiers, d'outils et de fournisseurs de données qui peuvent être utilisés dans l'écosystème de Soufiane Boudarraja (l'"Écosystème"). Son objectif est de fournir de la transparence et de soutenir la conformité au RGPD, y compris l'article 28 où Soufiane Boudarraja agit en tant que Responsable de traitement dans le cadre d'un Accord de traitement de données ("DPA").

Cette annexe utilise une approche basée sur les catégories afin de rester précise même si des fournisseurs spécifiques changent au fil du temps. Une liste actuelle spécifique à l'engagement des entités utilisées pour traiter des données personnelles pour un Client particulier peut être fournie sur demande écrite.

2. Principes généraux

L'engagement de services tiers est régi par les principes ci-dessous :

  • Neutralité des outils : Nous sélectionnons des outils en fonction du contexte du service et, le cas échéant, de la pile existante du Client et des instructions.

  • Utilisation en transit : Dans certains cas, le Client est le partenaire contractuel direct d'un fournisseur. Nous pouvons gérer les comptes du Client en tant qu'utilisateur autorisé pour fournir les Services.

  • Rôle de sous-traitant : Les tiers qui traitent les Données du Client en notre nom dans le cadre des Services sous un DPA sont considérés comme des Sous-traitants. Nous exigeons des accords écrits imposant des obligations de protection des données au moins aussi protectrices que celles du DPA.

  • Séparation des données : Les données clients ne sont pas partagées ni réutilisées pour un autre client. Une séparation logique est maintenue même lorsque les mêmes outils sont utilisés pour plusieurs engagements.

  • Minimisation des données : Nous cherchons à limiter le traitement des données personnelles à ce qui est nécessaire pour la prestation de services, la sécurité et le support.

3. Rôles et applicabilité

Cet Annexe couvre les tiers utilisés dans différents rôles juridiques :

  • Contexte du processeur (Services B2B sous un DPA) : les tiers qui traitent les Données Client en notre nom sont des Sous-traitants.

  • Contexte du contrôleur (nos propres opérations commerciales) : par exemple, les visiteurs de nos sites Web, les clients directs achetant des produits numériques ou des articles POD, ou les abonnés à la newsletter. Dans ces cas, notre Politique de Confidentialité s'applique et les tiers agissent en tant que nos processeurs ou contrôleurs indépendants selon l'outil.

  • Outils contrôlés par le client : où le Client choisit et contrôle un outil, le Client reste responsable de sa configuration, de l'acceptation des conditions et de la base légale, notre soutien étant limité à l'exécution des instructions documentées.

4. Catégories d'outils tiers et de fournisseurs de données

Le tableau ci-dessous décrit les principales catégories d'outils tiers et de fournisseurs qui peuvent être utilisés dans l'Écosystème. Des outils spécifiques peuvent varier selon la région, le produit et l'engagement.

Catégorie

Fonction

Données typiques traitées

Rôle typique

Plateforme de site Web, hébergement et livraison de contenu

Héberger et livrer des sites Web, des pages et des ressources téléchargeables ; gérer les performances et la sécurité du site.

Adresse IP, données de l'appareil/navigateur, interactions avec la page, journaux d'accès au compte/admin, soumissions de formulaires lorsque utilisé.

Processeur pour   nous (contexte du contrôleur) ou Sous-traitant (contexte du processeur), selon   les données et l'engagement.

Services de domaine, DNS,   et certificats

Gérer   les domaines, le routage DNS et les certificats de sécurité.

Données d'enregistrement de domaine, journaux DNS, métadonnées de sécurité.

Processeur ou contrôleur indépendant selon le fournisseur.

Analyse et mesure

Mesurer l'utilisation et la performance du site/application ; insights sur l'audience ; suivi des conversions.

Identifiants en ligne, données sur les appareils/navigateurs, données d'événements, localisation approximative, métriques agrégées ; peut inclure l'état de consentement.

Responsable pour nous (contexte du responsable) ; peut être un sous-traitant lorsque l'analyse est effectuée dans le cadre d'un engagement client.

Gestion du consentement et contrôles de la vie privée

Bannières de consentement aux cookies, stockage des préférences, journaux de consentement, contrôle des balises.

Choix de consentement, horodatages, données de l'appareil/navigateur, identifiants anonymisés.

Processeur pour nous (contexte du responsable).

Infrastructure de messagerie, de communication et d'e-mail.

Envoyer et recevoir des communications transactionnelles et commerciales ; bulletins d'information ; communication de support.

Noms, adresses e-mail, contenu des messages, métadonnées, journaux de livraison.

Processeur ou Sous-traitant selon qu'il est utilisé pour nos opérations ou un engagement Client.

Outils de planification et de réunion

Liens de réservation, planification de calendrier, invitations à des réunions, conférences.

Noms, adresses e-mail, fuseau horaire, métadonnées de réunion, détails de l'appel s'ils sont enregistrés par le Client.

Responsable du traitement ou Sous-traitant selon le contexte ; les fournisseurs de conférence peuvent être des responsables indépendants pour certaines données.

Traitement des paiements et facturation

Traiter les paiements, les remboursements, les factures, la prévention de la fraude.

Identifiants de paiement, adresse de facturation, métadonnées de transaction ; nous ne stockons pas les détails complets de la carte lorsque cela est géré par des fournisseurs de paiement.

Responsable indépendant ou sous-traitant selon le fournisseur ; généralement un responsable indépendant pour l'exécution des paiements.

E-commerce, gestion des commandes et exécution (y compris POD)

Gérer les commandes, l'expédition et la production via des partenaires d'exécution.

Détails de la commande, adresse de livraison, coordonnées, configuration du produit ; données de service client limitées.

Responsable pour nous ou contrôleur indépendant selon le modèle d'exécution.

Gestion de la relation client et outils de pipeline

Gérer les leads B2B, les contacts, les opportunités et l'historique d'engagement.

Données de contact professionnelles, journaux de communication, notes, historique des tâches.

Processeur pour nous (contexte du responsable) ou Sous-traitant dans les engagements clients lorsque cela est demandé.

Enrichissement des données et services API externes

Récupérer des ensembles de données externes pour enrichir, valider ou contextualiser les entrées fournies par le client (par exemple, données d'entreprise, signaux commerciaux publics).

Données de contact d'entreprise ou données au niveau de l'entreprise comme indiqué ; métadonnées de demande API ; peuvent inclure des données personnelles selon le cas d'utilisation.

Sous-traitant où utilisé dans les engagements clients ; sinon processeur pour nous.

Stockage de fichiers, collaboration et outils de documents

Stocker et collaborer sur des documents, rapports, livrables et fichiers de configuration.

Données client contenues dans des documents ; journaux d'accès ; historique des versions.

Sous-traitant   (contexte du processeur) ou processeur (contexte du contrôleur).

Surveillance   des performances des applications (APM), journalisation et télémétrie.

Surveiller   la stabilité, la journalisation des erreurs, la sécurité et les performances du service.

Journaux d'erreurs,   métadonnées de l'appareil/de l'application, adresse IP, horodatages ; peuvent inclure des identifiants limités.

Sous-traitant   lorsqu'il est utilisé pour des services destinés aux clients ; sinon processeur pour nous.

Plateformes d'IA et d'apprentissage machine

Traitez les entrées et générez des sorties pour des fonctionnalités spécifiques (résumés, brouillons, analyses) où cela est activé.

Entrées de prompt, extraits de contenu, métadonnées nécessaires pour générer des sorties ; peuvent inclure des données personnelles si fournies par le Client/utilisateur.

Processeur ou Sous-processeur selon le contexte ; l'utilisation est régie par la Déclaration d'IA et les accords applicables.

Médias et plateformes de distribution

Héberger et distribuer du contenu audio/vidéo (podcasts, vidéos, intégrations).

Données de lecture, données de l'appareil/navigateur, adresse IP, analyses et signaux d'engagement ; données de compte/admin.

Contrôleurs généralement indépendants pour les analyses de la plateforme ; peuvent être des processeurs pour des fonctions limitées.

Conseillers professionnels et services administratifs.

Support juridique, comptable, de conformité et administratif.

Données personnelles limitées et accessoires à la facturation, aux audits, aux litiges ou aux tâches de conformité.

Contrôleurs ou processeurs indépendants selon l'engagement.

5. Gestion et mises à jour des sous-traitants

Nous maintenons un enregistrement interne des fournisseurs spécifiques utilisés pour chaque engagement où nous agissons en tant que Processeur. Le processus comprend :

  • Maintenir une liste spécifique à l'engagement de sous-traitants incluant le service fourni, les lieux de traitement où connus, et la principale garantie de transfert utilisée le cas échéant.

  • Fournir une liste à jour de sous-traitants spécifiques utilisés pour un engagement client sur demande écrite.

  • Fournir un préavis raisonnable des changements prévus concernant l'ajout ou le remplacement de sous-traitants pour les engagements en cours, lorsque cela est possible.

  • Permettre aux clients de s'opposer pour des raisons de protection des données raisonnables, en suivant le processus d'opposition dans le DPA.

6. Transferts de données internationaux

Si un fournisseur tiers traite des données personnelles en dehors de l'Espace économique européen (EEE), nous visons à garantir une protection appropriée en vertu du chapitre V du RGPD. Les protections peuvent inclure une décision d'adéquation, des Clauses contractuelles types (CCT), des Règles d'entreprise contraignantes (REB) ou d'autres mécanismes de transfert légaux.

Lorsque des SCC sont nécessaires, les SCC adoptés par la Décision d'exécution de la Commission (UE) 2021/914 sont généralement utilisés, avec le(s) module(s) approprié(s) en fonction de la relation.

7. Responsabilités du client

Lorsque le Client nous demande d'utiliser des outils, des sources de données ou des services tiers spécifiques, ou lorsque le Client est le partenaire contractuel direct d'un fournisseur, le Client reste responsable de :

  • Accepter et se conformer aux      conditions et avis de confidentialité du fournisseur, y compris tout avis requis pour les utilisateurs finaux.

  • S'assurer que les instructions sont légales et      cohérentes avec les exigences en matière de protection des données et de e-privacy.

  • Configurer la rétention, les contrôles d'accès et les autorisations de manière appropriée dans les outils contrôlés par le client.

  • Nous informer de toute restriction ou configuration interdite qui s'applique aux comptes ou outils du client.

8. Comment demander la liste actuelle des fournisseurs

Les clients peuvent demander la liste actuelle des sous-traitants spécifiques utilisés pour leur engagement en soumettant une demande via notre page de contact (https://www.soufianeboudarraja.com/contact) avec l'objet "Demande de liste de sous-traitants". Pour traiter la demande efficacement, incluez le nom de l'engagement, la référence de commande ou la référence de déclaration de travail.

9. Modifications à cet Annexe

Nous pouvons mettre à jour cet Annexe pour refléter les changements dans les catégories d'outils, les changements de fournisseurs et de plateformes, les exigences légales ou l'évolution de l'Écosystème. Les changements matériels qui affectent le traitement en vertu d'un DPA actif seront communiqués conformément aux procédures de notification du DPA.

10. Contact

Les questions concernant cet Annexe peuvent être envoyées à Soufiane Boudarraja. Pour soumettre une question, utilisez notre page de contact : https://www.soufianeboudarraja.com/contact.

Pour les détails légaux concernant l'entité et l'adresse, voir l'Impressum / Avis légal sur notre site web.

bottom of page