Liste des Sous-Traitants

Introduction

La société Miderva SAS fait appel aux sous-traitants (dits "sous-traitants ultérieurs" au sens du RGPD) suivants pour assurer le bon fonctionnement technique et la fourniture de services spécifiques pour la plateforme Agoris.

Conformément à l'article 28 du RGPD, nous nous engageons à informer les Commerçants de tout ajout ou remplacement de sous-traitant ultérieur.

1. OVH

Service Fourni : Hébergement de l'infrastructure, des serveurs et des bases de données de la plateforme Agoris.

Données concernées : Toutes les données traitées par la plateforme (données de compte, transactions, contenu généré).

Lieu de traitement : Union Européenne (France).

Garanties : Certifications ISO 27001, SOC 1 Type II, SOC 2 Type II, HDS.

2. Stripe, Inc.

Service Fourni :

• Gestion des paiements sécurisés pour les abonnements des Commerçants
• Traitement des paiements clients via Stripe Connect et Tap to Pay
• Processus de vérification d'identité (KYC) pour les comptes Commerçants
• Prévention de la fraude

Données concernées : Identifiants Stripe, données de transaction, informations de carte bancaire (traitées uniquement par Stripe, non stockées par Miderva).

Lieu de traitement : Union Européenne / États-Unis (avec garanties appropriées).

Garanties : Certification PCI-DSS Niveau 1, Clauses Contractuelles Types (CCT) pour les transferts hors UE.

3. Google LLC

Services Fournis :

• Google Maps Platform : Fourniture des cartes interactives et des services de géolocalisation (autocomplétion d'adresses) pour la localisation des établissements. Soumis au consentement de l'utilisateur.
• Firebase Cloud Messaging (FCM) : Service d'envoi de notifications push aux appareils mobiles (iOS et Android) des Commerçants et de leurs employés.

Données concernées :

• Google Maps : Adresse IP, données de navigation, coordonnées géographiques saisies
• Firebase : Jetons de notification (FCM Token), identifiants d'appareil

Lieu de traitement : Union Européenne / États-Unis (avec garanties appropriées).

Garanties : Certifications ISO 27001, SOC 2, Clauses Contractuelles Types (CCT).

4. Apple Inc.

Service Fourni : Génération, distribution et mise à jour des cartes de fidélité numériques via l'infrastructure Apple Wallet pour les Clients Finaux.

Données concernées : Informations affichées sur la carte de fidélité (nom de l'établissement, solde de fidélité, code QR d'identification).

Lieu de traitement : Union Européenne / États-Unis (avec garanties appropriées).

Garanties : Certifications ISO 27001, Clauses Contractuelles Types (CCT).

5. Postmark (ActiveCampaign)

Service Fourni : Envoi d'e-mails transactionnels et de service :

• Confirmation de création de compte
• Vérification d'adresse e-mail
• Réinitialisation de mot de passe
• Notifications importantes relatives au service
• Factures et confirmations d'abonnement

Données concernées : Adresse e-mail du destinataire, contenu de l'e-mail, métadonnées d'envoi.

Lieu de traitement : États-Unis (avec garanties appropriées).

Garanties : Certifications SOC 2 Type II, Data Privacy Framework (DPF), Clauses Contractuelles Types (CCT).

6. JSDelivr (Prospect One)

Service Fourni : Réseau de diffusion de contenu (CDN) utilisé pour charger certaines bibliothèques logicielles (comme les fichiers de traduction) de manière rapide et sécurisée.

Données concernées : Adresse IP (nécessaire techniquement pour la livraison du fichier). Aucun cookie de traçage n'est déposé.

Lieu de traitement : Monde (Réseau distribué).

Note : Ce service ne traite pas de données personnelles au-delà de l'adresse IP techniquement nécessaire à la livraison des ressources.

Modifications de cette liste

Conformément à nos engagements, nous informerons les Commerçants de tout changement concernant cette liste de sous-traitants. Les Commerçants disposent d'un délai de 30 jours pour s'opposer à l'ajout d'un nouveau sous-traitant. En cas d'opposition justifiée et en l'absence de solution alternative, le Commerçant pourra résilier son abonnement sans pénalité.