Sous-traitants ultérieurs (DPA)
Conformément à l'article 28 §2 RGPD · Mise à jour : 1er mai 2026
La liste ci-dessous présente l'ensemble des sous-traitants ultérieurs intervenant dans le fonctionnement d'Easyfest. Toute modification fait l'objet d'une notification par email aux clients pro avec un préavis de 30 jours, leur permettant de s'opposer au changement.
| Sous-traitant | Finalité | Localisation | Catégories de données | Certifications | DPA |
|---|---|---|---|---|---|
| Supabase Inc. | Hébergement backend, base de données PostgreSQL, authentification, stockage fichiers | EU (Paris, France) — région eu-west-3 | Données utilisateurs, contenus métier, logs, sessions auth | SOC2 Type II, ISO 27001 | Voir → |
| Netlify, Inc. | CDN Edge, hébergement frontend Next.js, terminaisons SSL | Multi-régions (EU + Global) | Logs requêtes HTTP, IP, user-agent (anonymisés sous 30 jours) | SOC2 Type II, ISO 27001 | Voir → |
| Resend, Inc. | Envoi des emails transactionnels (magic-link, validation candidature, notifications) | USA + EU | Email destinataire, contenu mail, logs envoi | SOC2 Type II | Voir → |
| Cloudflare Inc. (Turnstile) | Protection anti-bot des formulaires publics | Multi-régions | Token de challenge, IP (éphémère < 1h) | SOC2 Type II, ISO 27001, ISO 27018 | Voir → |
| Sentry (Functional Software, Inc.) | Monitoring d'erreurs applicatives (avec consentement) | EU (Frankfurt) sur demande | Stack traces, contexte technique anonymisé | SOC2 Type II | Voir → |
| PostHog Ltd. | Analytics produit anonymes (avec consentement opt-in) | EU (Frankfurt) | Événements anonymes (page vues, clics), aucun PII | SOC2 Type II | Voir → |
Sous-traitants de niveau 2 (utilisés par nos sous-traitants)
Nos sous-traitants principaux peuvent eux-mêmes faire appel à des prestataires (ex: AWS pour Supabase). La liste détaillée est consultable dans les DPA respectifs ci-dessus.
Sortie d'un sous-traitant
En cas de cessation du contrat avec un sous-traitant, Easyfest s'engage à migrer les données vers un autre prestataire équivalent (ou à les rapatrier en interne) dans un délai maximal de 30 jours, sans interruption de service supérieure à 4 heures.
Vous opposer à un changement
Si vous êtes client pro et souhaitez vous opposer à l'ajout d'un nouveau sous-traitant, contactez-nous dans les 30 jours suivant la notification : dpo@easyfest.app.