Dernière mise à jour : 3 juin 2026
Conformément à l'article 28.2 du Règlement (UE) 2016/679 (RGPD) et au Data Processing Agreement (DPA) signé entre Rytual et chaque commerçant client, l'Éditeur publie ici la liste à jour des sous-traitants ultérieurs auxquels il a recours dans le cadre de l'exécution du Service.
Toute évolution de cette liste (ajout, remplacement, suppression) est notifiée par email aux commerçants clients trente (30) jours avant la mise en œuvre effective, leur ouvrant un droit d'opposition motivé conformément à l'article 28.2 du RGPD.
| Sous-traitant | Service rendu | Pays d'hébergement | Mécanisme transfert hors UE | Privacy policy |
|---|---|---|---|---|
| Neon, LLC (affiliée de Databricks, Inc.) | Hébergement PostgreSQL managé (base de données principale, scans, captures email, audit logs) | Union européenne — région Frankfurt (eu-central-1) | Aucun transfert hors UE pour les données client | neon.tech/privacy |
| Vercel, Inc. | Hébergement de la plateforme web Next.js + CDN edge + fonctions serverless | États-Unis (région primaire cdg1 Paris) | Clauses Contractuelles Types (décision UE 2021/914) + adhésion EU-US Data Privacy Framework | vercel.com/legal/privacy-policy |
| Cloudflare, Inc. | DNS managé + proxy/CDN pour le domaine rytual.fr (résolution de noms, protection anti-DDoS) | États-Unis (réseau anycast mondial) | Clauses Contractuelles Types + adhésion EU-US Data Privacy Framework | cloudflare.com/privacypolicy |
| PlanetHoster | DNS managé pour le domaine ryturn.fr (marque service publique) | France (datacenters Aubervilliers) ou Canada (Québec) selon configuration serveur | Aucun transfert hors UE si serveur France ; adequacy decision UE-CA si serveur Québec | planethoster.com/fr/Politique-Vie-Privee |
| GitHub, Inc. (filiale Microsoft) | Hébergement du code source (privé) + CI/CD (GitHub Actions pour tests automatisés sur PR) | États-Unis | Clauses Contractuelles Types + Microsoft Privacy Framework | docs.github.com/site-policy/privacy-policies |
| Plus Five Five, Inc. (d/b/a Resend) | Envoi des emails transactionnels RGPD (magic link de vérification + confirmations de demandes DSAR + auto-reject) — depuis noreply@ryturn.fr | Union européenne — région Ireland (eu-west-1) activée pour Ryturn (siège social Resend : États-Unis) | Aucun transfert hors UE pour les emails transactionnels ; entité contractante Resend US encadrée par Clauses Contractuelles Types + adhésion EU-US Data Privacy Framework | resend.com/legal/privacy-policy |
| Cloudflare Turnstile | Captcha gratuit sur le formulaire public d'exercice des droits RGPD (anti-spam, anti-bot) — RGPD-friendly, sans fingerprint ni cookie tiers | États-Unis (réseau anycast mondial) | Clauses Contractuelles Types + adhésion EU-US Data Privacy Framework | cloudflare.com/privacypolicy |
| Sous-traitant | Service envisagé | Statut | Notification activation |
|---|---|---|---|
| (aucun pour l'instant — Resend et Turnstile ont été basculés en V1+ avec PR 4b) | — | — | — |
L'activation effective de tout sous-traitant listé en V2+ est conditionnée à :
Lorsque des sous-traitants sont établis hors de l'Espace Économique Européen, les transferts de données personnelles sont encadrés par :
Conformément à l'article 28.2 du RGPD, le Commerçant peut s'opposer à l'ajout ou au remplacement d'un sous-traitant ultérieur dans un délai de trente (30) jours suivant la notification, par courrier électronique motivé adressé à contact@rytual.fr.
En cas d'opposition justifiée, les Parties s'efforcent de bonne foi de trouver une solution alternative. À défaut d'accord, le Commerçant pourra résilier le Contrat sans pénalité.
Pour toute question relative aux sous-traitants ultérieurs ou à la chaîne de sous-traitance :
contact@rytual.fr (responsable de la mise à jour de cette liste) — Rytual (contact@rytual.fr), référent en matière de protection des données.
Version 2