← Retour au DPA

Sous-traitants ultérieurs

Article 28(2) RGPD · Posture de Prestataire de services CCPA · 18 fournisseurs

Les tiers suivants (les “Sous-traitants ultérieurs”) Traitent des Données à caractère personnel pour le compte d’Ataski dans le cadre de la fourniture du Service. Chaque Sous-traitant ultérieur est lié par un accord écrit comportant des obligations au moins aussi protectrices que celles du Contrat de traitement des données d’Ataski. Ataski fournit un préavis de 30 jours par bannière intégrée à l’application et par e-mail à l’administrateur de l’espace de travail avant l’ajout ou le retrait de tout Sous-traitant ultérieur ; le Client peut s’y opposer pour des motifs raisonnables pendant cette période.

Dernière mise à jour : 2026-06-05 · Empreinte de la liste : 8f39b75edc931a76…

Sous-traitant ultérieur Finalité Pays Catégories de données DPA
Hetzner Online GmbH Application server hosting (CCX23 Ashburn) Germany (data center USA)
  • all customer data via application access
 DPA du fournisseur ↗
Neon, Inc. Postgres database hosting USA
  • all customer data via RLS
 DPA du fournisseur ↗
Cloudflare, Inc. DNS, CDN, WAF, R2 object storage (PDFs, HTML snapshots) USA
  • board pack PDFs
  • HTML snapshots
  • static assets
  • network metadata (IP, request path)
 DPA du fournisseur ↗
WorkOS, Inc. Authentication (SSO / SAML / passwordless) USA
  • authentication credentials
  • user identity
 DPA du fournisseur ↗
Wildbit, LLC (Postmark) Transactional email delivery + inbound webhook USA
  • recipient email addresses
  • email body content
 DPA du fournisseur ↗
Anthropic, PBC Worker LLM inference (Claude API) USA
  • user prompts
  • model outputs
 DPA du fournisseur ↗
OpenAI, OpCo, LLC Cross-family supervisor LLM + embeddings USA
  • user prompts
  • model outputs
  • embedding inputs
 DPA du fournisseur ↗
Google LLC (Vertex AI / Gemini) Tier-3 tiebreaker LLM when worker and supervisor disagree USA
  • user prompts
  • model outputs
 DPA du fournisseur ↗
Recall.ai (Reduct Video, Inc.) Meeting bot identity + transcription (Meeting Coordinator, Board Pack co-pilot) USA
  • meeting audio
  • meeting transcripts
  • participant names and emails
  • meeting chat messages
 DPA du fournisseur ↗
Bright Data Ltd MCP-orchestrator primary: SERP search, Web Unlocker, firmographic datasets Israel (global data centers)
  • customer ICP query
  • public-web search results
  • company and team page extractions
 DPA du fournisseur ↗
Perplexity AI, Inc. Sonar API — search and synthesis for personalization context USA
  • email or domain inputs
  • public-web summaries
 DPA du fournisseur ↗
ZeroBounce, Inc. Email deliverability verification (PAYG, no vendor-side PII retention) USA
  • email addresses submitted for verification
 DPA du fournisseur ↗
Apify Technologies s.r.o. Pre-built actors for non-LinkedIn scraping and signal aggregation Czech Republic (EU)
  • per-actor query inputs
  • structured public-web extractions
 DPA du fournisseur ↗
Stripe, Inc. Billing / payment processing (Checkout, customer portal, Stripe Tax) USA
  • billing details
  • subscription data
 DPA du fournisseur ↗
Langfuse GmbH LLM trace storage (async-pushed prompts + completions) Germany (EU)
  • LLM prompt content
  • LLM completion content
  • model and cost metadata
 DPA du fournisseur ↗
Bugsink B.V. Error tracking (Sentry-compatible, PII off by default) Netherlands (EU)
  • stack traces
  • request metadata (tenant_id, correlation_id)
 DPA du fournisseur ↗
PostHog, Inc. Product analytics (page-view and event telemetry) USA
  • page-view events
  • anonymized session traces
 DPA du fournisseur ↗
Better Stack sp. z o.o. (Logtail) Uptime monitoring and heartbeats Poland (EU)
  • endpoint health metadata
 DPA du fournisseur ↗

Que signifie « sous-traitant ultérieur » ?

Un sous-traitant ultérieur est tout tiers qu'Ataski mandate pour Traiter des Données à caractère personnel pour le compte du Client (article 28(4) du RGPD). Il n'est pas demandé aux Clients de négocier individuellement avec chaque sous-traitant ultérieur ; Ataski garantit plutôt, dans le DPA principal, que chaque sous-traitant ultérieur est lié par des obligations de protection des données équivalentes et qu'Ataski reste responsable envers le Client de la performance des sous-traitants ultérieurs.

Qu'est-ce qui fait l'objet d'une notification lorsque cette liste change ?

L'ajout, le retrait ou la modification substantielle d'un sous-traitant ultérieur déclenche un préavis de 30 jours adressé à chaque adresse e-mail d'administrateur d'espace de travail enregistrée, ainsi qu'une bannière intégrée à l'application sur le tableau de bord du rôle concerné. Le Client peut s'y opposer pendant cette période. L'empreinte ci-dessus change avec la liste, de sorte qu'une surveillance externe peut détecter un changement sans interroger chaque fournisseur.

Pourquoi mon fournisseur préféré ne figure-t-il pas ici ?

Ataski agit en qualité de Prestataire de services au sens du CCPA (Cal. Civ. Code §1798.140(ag)) et n’est pas un courtier en données. Nous ne faisons pas appel à des sous-traitants ultérieurs courtiers en données (Hunter, Apollo, ZoomInfo, Crunchbase, Coresignal). La découverte de contacts utilise des schémas de composition à partir de sources publiques et des listes fournies par le client, conformément à notre posture de sécurité.