Skip to main content
RGPD art. 28 · Registre en direct

Qui touche vos données ?
Toute personne qui le fait figure ici.

Under GDPR Article 28 we have to be transparent about which third parties process personal data on behalf of RighettiOS. No hidden list, no "we will look into it". Changes are announced at least 30 jours à l'avance ; les clients disposent d'un droit d'opposition.

Dernière mise à jour : 2026-04-24. Faire opposition via legal@righettios.com.

6
Sous-traitants actifs
6
Soumis au partenaire (opt-in)
100%
Juridiction UE · par défaut
0
Incidents de violation de données depuis le lancement
Répartition géographique

L'ensemble en Europe.

Aperçu visuel des lieux où nos sous-traitants actifs et partner-gated opèrent physiquement. Tout en UE. Aucun cloud américain.

DE · Hetzner · primaire
DE · Hetzner · secondaire
DE · Sentry région UE
NL · Mollie · Storecove
FR · Brevo
BE · Unifiedpost
IT · SdI (administration publique)
PL · KSeF (administration publique)
8 emplacements · tous en UE
Actifs — toujours en service

Our 6 active sub-processors.

Ces parties traitent pour notre compte des données à caractère personnel issues de chaque workspace. Pour chacune : périmètre, localisation, entité juridique, certifications.

Hetzner Cloud + Object Storage

ActifDE

Hébergement des serveurs applicatifs, de la base de données, du stockage objet (Drive + Send Data) — couche d'infrastructure principale

Entité juridique
Hetzner Online GmbH
Localisation
Falkenstein + Nürnberg, Allemagne
Catégories de données
Toutes les données de workspace (chiffrées au repos avec nos clés)
Base juridique
Exécution du contrat (hébergement)
Certifications
ISO 27001ISO 27017ISO 27018TÜVBSI C5
Politique de confidentialité Hetzner

Mollie

ActifNL

Traitement des paiements et des abonnements (iDEAL, carte bancaire, SEPA, Bancontact)

Entité juridique
Mollie B.V.
Localisation
Amsterdam, Pays-Bas
Catégories de données
Nom · Email · Données de paiement (via Mollie Checkout — non stockées chez nous)
Base juridique
Exécution du contrat (traitement des paiements)
Certifications
PCI DSS Level 1Agrément DNB
Déclaration de confidentialité Mollie

Brevo

ActifFR

Envoi d'e-mails transactionnels (connexion, rappels, factures, notifications)

Entité juridique
Sendinblue SAS (dba Brevo)
Localisation
Paris, France
Catégories de données
Email · Nom · Contenu du message transactionnel
Base juridique
Exécution du contrat (acheminement des e-mails)
Certifications
ISO 27001GDPR-CARPA
Politique de confidentialité Brevo

Cloudflare

ActifEU

CDN, protection anti-DDoS et DNS — couche edge pour les points de terminaison publics

Entité juridique
Cloudflare, Inc.
Localisation
Edge UE (routage automatique)
Catégories de données
Adresse IP · User-agent · Métadonnées de requête (pas de corps de requête)
Base juridique
Intérêt légitime (protection contre les abus)
Transfert de données
L'edge UE maintient le trafic dans l'UE ; pour un repli vers des nœuds américains, les Clauses Contractuelles Types (version 2021) s'appliquent. Le déploiement souverain remplace Cloudflare par notre propre WAF.
Certifications
ISO 27001SOC 2 Type II
Cloudflare DPA

PostgreSQL (self-managed)

ActifDE

Base de données principale pour toutes les données de workspace — exécutée au sein de l'infrastructure Hetzner

Entité juridique
Composant de l'infrastructure RighettiOS
Localisation
Région UE Hetzner · auto-géré par RighettiOS
Catégories de données
L'ensemble du contenu utilisateur (tâches, projets, finance, chat, audit)
Base juridique
Exécution du contrat
Certifications
Hérite des certifications Hetzner (voir ci-dessus)

Sentry (facultatif)

FacultatifDE

Suivi des erreurs pour la stabilité applicative — désactivable par workspace

Entité juridique
Functional Software, Inc. dba Sentry
Localisation
Région UE (Francfort)
Catégories de données
Stack-traces · User-agent · Identifiant utilisateur anonymisé (pas d'e-mail/nom dans les erreurs)
Base juridique
Intérêt légitime (assurance qualité)
Transfert de données
Les clients Enterprise peuvent désactiver Sentry via une variable d'environnement ou le rediriger vers leur propre instance.
Certifications
SOC 2 Type IIISO 27001
Sentry DPA
Soumis au partenaire — opt-in

Actifs uniquement lorsque vous activez la fonctionnalité.

Ces parties ne deviennent sous-traitants qu'une fois que vous activez une fonctionnalité spécifique (facturation électronique par pays, déclaration de TVA, signature électronique). Jusque-là : aucun accès à vos données.

Storecove (Peppol Access-Point)

Partner-gatedNL

Envoi de factures électroniques via le réseau Peppol — actif uniquement lorsqu'un workspace active la facturation électronique

Entité juridique
Storecove B.V.
Localisation
Amsterdam, Pays-Bas
Catégories de données
Données de facture (UBL) · Données professionnelles du client · Numéros de registre du commerce / TVA
Base juridique
Exécution du contrat (acheminement des factures électroniques)
Certifications
ISO 27001Peppol Authority NL
Storecove

Unifiedpost (Peppol AP alternatif)

Partner-gatedBE

Option de Peppol AP secondaire pour les clients enterprise avec exigences legacy

Entité juridique
Unifiedpost Group SA
Localisation
Bruxelles, Belgique
Catégories de données
Données de facture (UBL) · Données professionnelles du client
Base juridique
Exécution du contrat (acheminement des factures électroniques)
Certifications
ISO 27001

SdI / FatturaPA (IT)

Partner-gatedIT

Acheminement obligatoire des factures électroniques pour les clients IT via le Sistema di Interscambio

Entité juridique
Agenzia delle Entrate (administration publique)
Localisation
Italie
Catégories de données
Données de facture (FatturaPA) · Données professionnelles du client · P.IVA / Codice Fiscale
Base juridique
Obligation légale (D.Lgs. 127/2015)

ELSTER (DE)

Partner-gatedDE

Transmission de la USt-Voranmeldung au Bundeszentralamt für Steuern

Entité juridique
Bundeszentralamt für Steuern (administration publique)
Localisation
Allemagne
Catégories de données
Données de déclaration de TVA · Données du contribuable
Base juridique
Obligation légale (Steuerdaten-Übermittlungsverordnung)

KSeF (PL)

Partner-gatedPL

Acheminement obligatoire des factures électroniques pour les clients PL via le Krajowy System e-Faktur

Entité juridique
Ministerstwo Finansów
Localisation
Pologne
Catégories de données
Données de facture (schéma KSeF FA-2) · Données professionnelles du client · Numéro NIP
Base juridique
Obligation légale

Service de signature électronique (auto-hébergé)

Partner-gatedDE

Signatures électroniques juridiquement contraignantes pour les cas enterprise — alternative opt-in à côté de notre flux ProjectAgreement natif

Entité juridique
RighettiOS B.V. (open-source Apache-2.0 e-signing service — exact componenten op /NOTICE)
Localisation
Auto-hébergé sur Hetzner DE
Catégories de données
Données du document · Identité du signataire · Audit-trail
Base juridique
Exécution du contrat (signature électronique)
Autres outils — pas de sous-traitant

Des outils que vous n'avez pas à compter.

Nous utilisons bien ces fournisseurs, mais ils ne traitent pas de données à caractère personnel pour notre compte — pas de statut de sous-traitant. Nous les mentionnons ici car la transparence le mérite.

GitHub

Hébergement du code source. Aucune donnée client — uniquement le code applicatif et la configuration de l'infrastructure.

Bibliothèque SAML/SCIM (en interne)

Bibliothèque open source SAML/OIDC + SCIM (Apache-2.0), exécutée en interne dans notre application. Pas de service externe — aucune donnée client ne sort via cette bibliothèque. Composants exacts sur /NOTICE.

RighettiOS Office (auto-hébergé)

Éditeur dans le navigateur pour les fichiers Office (.docx/.xlsx/.pptx/.odt/.ods/.odp) sur une image RighettiOS que nous construisons (base de code open source, MPL-2.0). 100 % auto-hébergée sur Hetzner DE — aucun appel à un fournisseur externe, aucune donnée ne quitte notre infrastructure. Attribution OSS exacte sur /NOTICE.

Médias Rooms (auto-hébergé)

Serveurs média vidéo/audio pour RighettiOS Rooms. Auto-hébergés sur Hetzner DE (moteur vidéo open source Apache-2.0 + coturn propre pour TURN/STUN). Pas de Zoom, Twilio, Daily, Agora, 100ms, AWS Chime ni aucun autre fournisseur de vidéo cloud américain. L'interface utilise exclusivement le design system RighettiOS.

Pilote de stockage Drive

Fichiers (Drive + Send Data) sur Hetzner Object Storage (région UE Nürnberg/Falkenstein) ou sur le système de fichiers local au sein du compute Hetzner. Pas d'AWS S3, pas de Google Drive, pas de Dropbox, pas de Backblaze en région américaine. Pilote de stockage configurable via la variable d'environnement STORAGE_DRIVER=local|s3.

Signatures électroniques (natives RighettiOS)

La signature par défaut passe par notre propre ProjectAgreement + un hash de contenu HMAC pour l'accord mutuel. Pas de DocuSign (basé aux États-Unis, risque CLOUD Act), pas d'Adobe Sign, pas de HelloSign. Pour une valeur juridiquement contraignante en enterprise : service de signature électronique auto-hébergé (voir entrée ci-dessus, composant OSS exact sur /NOTICE).

Procédure de notification

30 jours à l'avance, avec droit d'opposition.

L'article 28, paragraphe 2, du RGPD impose le consentement du client pour toute modification de sous-traitant. Notre procédure : annonce publique sur cette page + notification e-mail aux propriétaires du workspace + fenêtre de 30 jours pour s'opposer.

T-30
Annonce

Mise à jour de cette page avec la date d'effet + le motif + l'examen des alternatives.

T-30
Notification par e-mail

Les propriétaires du workspace reçoivent un e-mail + une notification in-app via un enregistrement SubProcessorNotification.

T-15
Reminder

Rappel à mi-parcours. Silence = consentement implicite conformément à la pratique RGPD.

T+0
Entrée en vigueur

Nouveau sous-traitant en service. En cas d'opposition antérieure : alternative proposée ou résiliation du contrat sans frais.

Aucun entraînement d'IA — contractuel

RighettiOS never uses customer data to train, fine-tune or evaluate AI models, LLMs or other machine-learning systems. Our sub-processors are contractually bound to the same restriction.

Voir Conditions générales art. 7, Politique de confidentialité §5 et DPA art. 4 — formulation identique.

Sovereign deployment

Pour les administrations · santé · finance · défense.

Vous souhaitez une variante sans aucun sous-traitant non strictement nécessaire ? Le déploiement souverain propose :

Hetzner-only

Cluster dédié propre — pas d'infrastructure partagée.

Relais e-mail propre

À la place de Brevo : un relais postfix au sein de votre propre domaine.

SEPA-direct

Mollie remplacé par un prélèvement direct via votre propre banque.

Pas de Cloudflare

WAF + protection anti-DDoS auto-hébergés sur Hetzner.

Pas de Sentry

Erreurs envoyées vers votre propre instance Loki/Sentry auto-hébergée.

Gestion des clés interne

Intégration HSM ou votre propre vault — nous ne détenons pas les clés.

Demander un contrat souverain
Wishlist

Besoin d'un sous-traitant ou d'une intégration spécifique ?

Vous travaillez dans un secteur soumis à des exigences de conformité spécifiques (par ex. SODA belge, SII espagnol, RKSV autrichien) ? Envoyez-nous une wishlist — nous traitons les demandes en fonction de l'impact client et de la pression réglementaire.

E-mail à legal@righettios.com avec :

  • Nom du sous-traitant
  • Ce que fait le sous-traitant (hébergement, paiement, signature, etc.)
  • Pourquoi vous en avez besoin — sur le plan légal, contractuel ou opérationnel
  • Si vous êtes sur un plan / palier Enterprise

Réponse sous 5 jours ouvrés avec faisabilité + calendrier provisoire. Aucune garantie tant que nous n'avons pas évalué le sous-traitant, signé le contrat et procédé à l'annonce publique.

FAQ

Questions posées par les responsables conformité.

Qu'est-ce qu'un sous-traitant et pourquoi cette liste doit-elle être publique ?

Un sous-traitant est un tiers qui traite, pour le compte de RighettiOS, des données à caractère personnel issues de votre workspace. L'article 28, paragraphes 2 et 4, du RGPD nous impose (1) de vous informer de l'identité de ces parties, (2) de recueillir votre consentement avant toute modification et (3) de répercuter les mêmes obligations sur ces parties. Cette page constitue le registre public ; les clients existants reçoivent un préavis de 30 jours en cas de changement.

Comment savoir qu'un sous-traitant relève du droit de l'UE ?

Pour chaque sous-traitant figurent l'entité juridique et le pays d'établissement. Hetzner GmbH (DE), Mollie B.V. (NL), Sendinblue SAS (FR) et Storecove B.V. (NL) sont toutes des entités UE. Cloudflare Inc. est une entité américaine ; nous y appliquons un routage edge UE + les CCT 2021. En déploiement souverain, nous remplaçons Cloudflare par notre propre WAF — aucune exposition aux États-Unis.

Que faire si je souhaite m'opposer à un nouveau sous-traitant ?

Envoyez un e-mail à legal@righettios.com dans les 30 jours suivant la publication de la modification sur cette page. Objet : « Sub-processor objection [nom] ». Nous confirmons sous 5 jours ouvrés et proposons une alternative (lorsque possible) ou la résiliation du contrat sans frais + une fenêtre d'auto-export de 30 jours.

Des données sont-elles partagées en dehors de l'UE ?

Dans la pile par défaut : non. Tous les sous-traitants actifs traitent les données au sein de l'UE. Cloudflare utilise l'edge UE avec les CCT pour le repli edge. Le déploiement souverain remplace Cloudflare et Sentry (facultatif) par nos propres outils — l'ensemble du trafic reste alors strictement dans l'UE.

Que sont les sous-traitants « partner-gated » ?

Des sous-traitants qui ne deviennent actifs que lorsque votre workspace active une fonctionnalité spécifique. Exemple : Storecove ne devient sous-traitant qu'à partir du moment où vous activez la facturation électronique via Peppol. SdI/ELSTER/KSeF s'activent dès que vous facturez en IT/DE/PL sous un mandat B2B. Tant que vous n'activez pas ces fonctionnalités, ils n'ont aucun accès à vos données.

Que se passe-t-il si vous devez remplacer un sous-traitant à la suite d'une violation ?

En cas d'incident de sécurité chez un sous-traitant, nous déclenchons immédiatement notre runbook d'incident (voir /security). Migration rapide vers une alternative en cas d'impact Critique ; les clients reçoivent une notification en temps réel, pas au bout de 30 jours. Pour les clients enterprise, c'est contractualisé : SLA de migration en cas de violation Critique.

Puis-je voir précisément quel sous-traitant touche quelle partie de mes données ?

Oui. Le tableau ci-dessus indique pour chaque sous-traitant les types de données traités. Pour le palier enterprise, nous fournissons un « diagramme de flux de données » via Settings → Enterprise — avec le sens du flux, le statut de chiffrement à chaque saut et la fenêtre de conservation chez chaque partie.

À quelle fréquence cette liste est-elle mise à jour ?

À chaque modification — ajout, suppression, changement de localisation ou de périmètre. La date de dernière mise à jour (voir le hero) reflète la dernière modification structurelle. Les retouches de texte intermédiaires sans changement de politique relèvent du détail.

Existe-t-il une option souveraine / on-premise sans sous-traitants externes ?

Oui. Déploiement souverain pour les administrations, la santé, la défense ou la finance : pile Hetzner uniquement, relais e-mail propre (pas de Brevo), Mollie remplacé par un prélèvement SEPA direct, pas de Cloudflare, pas de Sentry, gestion des clés interne. Sur demande via sales@righettios.com — généralement un contrat enterprise avec cluster dédié.

Pour aller plus loin

Pack conformité en un clic.

Sécurité

Schéma de la stack, chaîne d'audit, matrice de menaces.

Accord de traitement des données

RGPD art. 28 + envoi de DPA personnalisé.

Déclaration de confidentialité

Quelles données, pourquoi et pour combien de temps.

Réglementation

RGPD · NIS2 · DORA · obligations par pays.