Liste des sous-traitants ultérieurs
Dernière mise à jour : décembre 2025
La présente Liste des sous-traitants ultérieurs décrit les sous-traitants tiers (« Sous-traitants ultérieurs ») auxquels Ampliro AB (« Ampliro », « nous », « notre » ou « nos ») fait appel pour soutenir la fourniture de la plateforme Diplino et des services connexes disponibles sur diplino.com (le « Service »).
Ces Sous-traitants ultérieurs peuvent traiter des données à caractère personnel pour le compte des clients (les « Responsables du traitement ») conformément à notre Accord de traitement des données (DPA) et aux Lois applicables relatives à la protection des données (y compris le GDPR le cas échéant).
Ampliro demeure responsable de l’exécution des obligations de ses Sous-traitants ultérieurs comme indiqué dans le DPA.
1. Informations générales concernant les Sous-traitants ultérieurs
Nous faisons appel à des Sous-traitants ultérieurs pour fournir l’infrastructure, le traitement des paiements, l’envoi d’e-mails et d’autres services de support nécessaires à l’exploitation de Diplino. Pour chaque Sous-traitant ultérieur, nous :
- Concluons un accord écrit de traitement des données qui inclut des obligations équivalentes à celles imposées à Ampliro en vertu du DPA.
- Veillons à ce que des mesures techniques et organisationnelles appropriées soient mises en œuvre par le Sous-traitant ultérieur.
- Lorsque requis, mettons en œuvre des garanties appropriées pour les transferts de données à caractère personnel vers des pays situés en dehors de l’UE/EEE (par ex. clauses contractuelles types).
La liste ci-dessous reflète les principaux Sous-traitants ultérieurs utilisés dans la configuration standard de Diplino. Dans certains cas, les clients peuvent choisir d’intégrer des services supplémentaires de leur propre initiative ; ces intégrations ne sont pas couvertes par la présente liste.
2. Sous-traitants ultérieurs actuels
2.1 Supabase Inc.
- Service : Infrastructure backend, y compris hébergement de bases de données, authentification et stockage de fichiers/objets pour Diplino.
- Lieu / centres de données : Principalement des centres de données dans l’UE (par ex., Francfort, Allemagne) pour les données client ; Supabase a son siège aux États-Unis.
- Données traitées :
- Données de compte utilisateur (par ex. noms, adresses e-mail, hachages de mots de passe).
- Données d’organisation et de configuration.
- Données relatives aux certificats et titres de compétences (par ex. détails des destinataires, informations de cours, dates de délivrance/d’expiration).
- Fichiers et pièces jointes téléversés (si utilisés par le client).
- Journaux et métadonnées relatifs à l’utilisation de l’application.
- Rôle : Sous-traitant ultérieur (fournisseur d’infrastructure).
- Garanties :
- Données stockées dans une infrastructure située dans l’UE pour les déploiements standard de Diplino.
- Certifications SOC 2 Type II et/ou certifications de sécurité comparables (telles que maintenues par Supabase).
- Conditions de traitement des données et addendum conforme au GDPR.
- Clauses contractuelles types et garanties supplémentaires lorsqu’un accès depuis l’extérieur de l’UE/EEE a lieu.
2.2 Stripe Inc.
- Service : Traitement des paiements, gestion des abonnements et facturation des formules Diplino.
- Lieu / centres de données : UE et États-Unis (avec options de résidence des données dans l’UE) ; Stripe a son siège aux États-Unis.
- Données traitées :
- Coordonnées de facturation (par ex. nom, e-mail, organisation, adresse).
- Informations relatives au paiement (par ex. détails de carte, identifiants de transaction) principalement traitées directement par Stripe.
- Statut d’abonnement et métadonnées requises pour la facturation et la gestion de compte.
- Rôle : Sous-traitant ultérieur / responsable du traitement indépendant pour certaines activités de traitement des paiements.
- Garanties :
- Prestataire de traitement des paiements certifié PCI DSS Level 1.
- Accords de traitement des données et clauses contractuelles types pour les transferts de données vers les États-Unis le cas échéant.
- Mesures robustes de sécurité et de prévention de la fraude telles que documentées par Stripe.
Remarque : Diplino ne stocke pas les numéros complets de carte de paiement sur ses propres systèmes. Ceux-ci sont traités directement par Stripe ou ses banques acquéreuses.
2.3 Resend Inc.
- Service : Envoi d’e-mails transactionnels (par ex. envoi de notifications de délivrance de certificats, d’e-mails liés au compte et d’autres communications relatives au Service).
- Lieu / centres de données : Infrastructure principalement située aux États-Unis (avec options régionales selon la configuration et la feuille de route de Resend).
- Données traitées :
- Adresses e-mail des destinataires.
- Contenu des e-mails (objet et corps), qui peut inclure des informations relatives aux certificats ou des détails de compte.
- Métadonnées de livraison et d’engagement (par ex. horodatages, statut de livraison).
- Rôle : Sous-traitant ultérieur (service d’envoi d’e-mails).
- Garanties :
- Accord de traitement des données incluant des clauses contractuelles types pour les données UE/EEE.
- SOC 2 Type II et/ou contrôles de sécurité comparables.
- Mesures techniques et organisationnelles pour sécuriser le trafic e-mail et les journaux.
2.4 OpenRouter Inc.
- Service : Assistance par chatbot alimentée par l’IA et routage de modèles de langage, utilisés pour fournir une assistance et un support facultatifs dans Diplino (par ex. aide intégrée au produit, orientation conversationnelle).
- Lieu / centres de données : Infrastructure principalement située aux États-Unis ; OpenRouter achemine le trafic vers des fournisseurs de modèles selon ses propres conditions.
- Données traitées :
- Messages de chat et prompts soumis via l’interface d’assistant IA.
- Données contextuelles requises pour répondre aux requêtes des utilisateurs (par ex. contexte générique de l’application ou configuration), telles que configurées par Diplino.
- Diplino n’envoie pas intentionnellement de charges utiles de certificats ni d’ensembles complets de données de certificats à OpenRouter dans le cadre du fonctionnement normal.
- Rôle : Sous-traitant ultérieur (service de routage et d’inférence d’IA).
- Garanties :
- Accord de traitement des données incluant des clauses contractuelles types pour les transferts depuis l’UE/EEE.
- Assurances contractuelles selon lesquelles les données soumises via l’API ne sont pas utilisées pour l’entraînement de modèles ni le profilage par défaut (sous réserve des politiques actuelles d’OpenRouter).
- Configuration visant à minimiser, lorsque cela est possible, la quantité de données à caractère personnel partagées dans les prompts.
Remarque : L’utilisation de l’assistant IA est facultative et peut être limitée ou désactivée par le client, selon ses politiques et exigences internes.
3. Modifications des Sous-traitants ultérieurs
Nous pouvons ajouter, remplacer ou supprimer des Sous-traitants ultérieurs de temps à autre à mesure que notre Service évolue.
- Nous fournirons un avis concernant tout nouvel engagement de Sous-traitant ultérieur au moins 30 jours avant que le nouveau Sous-traitant ultérieur ne commence à traiter des données à caractère personnel pour le compte des clients (par exemple en mettant à jour cette page et/ou en envoyant un e-mail ou une notification dans l’application).
- Les clients ayant un DPA valide en place avec Ampliro peuvent s’opposer par écrit à l’utilisation d’un nouveau Sous-traitant ultérieur pour des motifs raisonnables liés à la protection des données dans un délai de 14 jours à compter de la réception de cet avis.
Si un client s’y oppose raisonnablement et que les parties ne peuvent résoudre l’objection (par exemple en modifiant la configuration ou en utilisant un Sous-traitant ultérieur alternatif), le client peut avoir le droit de résilier les Services concernés conformément aux conditions du DPA et de l’Accord principal.
4. Intégrations contrôlées par le client
Les clients peuvent, à leur propre discrétion, connecter Diplino à des outils ou plateformes tiers supplémentaires (par ex. via des API, webhooks ou intégrations personnalisées). Ces outils ne sont pas des Sous-traitants ultérieurs engagés par Ampliro ; ils sont au contraire engagés directement par le client, qui est responsable de :
- Examiner et accepter les conditions et politiques de confidentialité de ces fournisseurs.
- Veiller à ce que tout transfert de données soit licite et dûment encadré par des garanties appropriées.
5. Contact
Si vous avez des questions concernant la présente Liste des sous-traitants ultérieurs ou notre recours à des Sous-traitants ultérieurs en lien avec Diplino, veuillez nous contacter à :
- E-mail : privacy@diplino.com
- Adresse postale :
Ampliro AB
Attn: Privacy / Diplino
Warfvinges väg 31
112 51 Stockholm
Sweden