Dernière mise à jour : Mai 2026
Smart Masterkey OÜ fait appel à des prestataires de services tiers (« sous-traitants ») pour l’aider à fournir la plateforme de gestion d’accès Smart MasterKey et à gérer ses activités. Cette page dresse la liste de ces sous-traitants, des services qu’ils fournissent, de l’endroit où ils traitent les données à caractère personnel et des garanties applicables.
Nous mettons cette liste à jour chaque fois que nos sous-traitants changent. Les clients ayant signé un accord commercial sur le traitement des données (DPA) sont informés des ajouts ou des remplacements conformément au délai de préavis fixé dans le DPA et peuvent s’y opposer pour des motifs raisonnables.
Pour vous abonner aux mises à jour, envoyez un courriel à dataprivacy@smartmasterkey.com avec l’objet suivant « Mises à jour sur les sous-processeurs ».
1. Sous-traitants de services
Ces sous-traitants traitent les données à caractère personnel pour le compte de nos clients dans le cadre de la fourniture de la plateforme Smart MasterKey (portail web, applications mobiles et services d’appui).
Sous-processeur | Service fourni | Lieu de traitement | Catégories de données à caractère personnel | Mécanisme de transfert |
|---|---|---|---|---|
Amazon Web Services EMEA SARL (AWS) | Infrastructure en nuage : calcul, stockage, bases de données, réseau | Union européenne (EEE) | Toutes les données personnelles traitées par la plate-forme | N/A (EEE) |
Stripe Payments Europe, Ltd. | Traitement des paiements pour les abonnements payants | Irlande (EEE) | Coordonnées de facturation, détails de la méthode de paiement | N/A (EEE) |
Twilio SendGrid | Envoi de courriels transactionnels (compte, notifications, messages système) | États-Unis | Nom de l’utilisateur, adresse électronique, contenu du message | Clauses contractuelles types de l’UE |
Messente Communications OÜ | Envoi de SMS (par exemple, codes PIN, mots de passe à usage unique) | Estonie (EEE) | Nom de l’utilisateur, numéro de téléphone, contenu du message | N/A (EEE) |
Google LLC (reCAPTCHA) | Protection contre les robots et les abus pour l’inscription et l’authentification | États-Unis | Adresse IP, métadonnées du navigateur | Clauses contractuelles types de l’UE |
2. Sous-traitants des opérations commerciales
Ces sous-traitants soutiennent nos opérations commerciales internes. Ils peuvent recevoir des données à caractère personnel de manière fortuite – par exemple, les noms et les adresses électroniques figurant dans la correspondance d’assistance, les conversations de vente ou les communications relatives aux comptes.
Sous-processeur | Service fourni | Lieu de traitement | Catégories de données à caractère personnel | Mécanisme de transfert |
|---|---|---|---|---|
Google LLC (Espace de travail Google) | Courrier électronique professionnel, stockage de documents, collaboration | EEE / États-Unis | Données de contact communiquées par les clients par courrier électronique | Clauses contractuelles types de l’UE |
Atlassian Pty Ltd (Jira, Confluence) | Billetterie pour l’assistance à la clientèle, documentation interne | EEE / États-Unis | Données de contact partagées via les demandes d’assistance | Clauses contractuelles types de l’UE |
HubSpot, Inc. | Automatisation du marketing, CRM, formulaire de contact pour site web | États-Unis | Données de contact soumises via le site web, correspondance commerciale | Clauses contractuelles types de l’UE |
3. Notification des changements
Nous informerons les clients de tout ajout ou remplacement prévu d’un sous-traitant de service au moins 30 jours avant que le changement ne prenne effet. Les notifications sont envoyées à l’adresse électronique de contact figurant dans nos dossiers et sont également affichées sur cette page.
Les clients disposant d’une DPA peuvent s’opposer à une modification proposée pour des motifs raisonnables dans un délai de 14 jours à compter de la notification. Nous travaillerons de bonne foi pour répondre à l’objection, y compris en proposant des arrangements alternatifs lorsque cela est raisonnablement possible.
4. Transferts internationaux
Lorsqu’un sous-traitant secondaire est situé en dehors de l’Espace économique européen (EEE), le transfert est régi par les clauses contractuelles types de l’UE (module 3, sous-traitant à sous-traitant) et, le cas échéant, par des mesures supplémentaires (telles que le cryptage en transit et au repos, et les contrôles d’accès).
5. Contact
Pour toute question concernant cette page ou notre utilisation de sous-traitants :
Smart Masterkey OÜ
Courriel : dataprivacy@smartmasterkey.com
Objet : Demande de renseignements sur les sous-traitants