Liste des sous-traitants
autorisés (subprocessors)
Version : 1.0
Entrée en vigueur : 14 Juin 2025
1. Introduction
La plateforme Kanam, éditée par Darewell SAS, fait appel à certains fournisseurs tiers (« sous-traitants ultérieurs ») pour l’hébergement, le fonctionnement et l’amélioration de ses services.
Conformément au RGPD (article 28), cette page présente de manière transparente les sous-traitants autorisés ainsi que la nature de leur intervention.
Tous les sous-traitants listés ci-dessous respectent des niveaux de sécurité conformes aux exigences européennes.
Les transferts éventuels de données hors de l’EEE sont encadrés par des garanties appropriées, notamment les Clauses Contractuelles Types (SCC).
2. Sous-traitants techniques principaux
| Sous-traitant | Rôle / Finalité du traitement | Localisation | Garanties / Notes |
|---|---|---|---|
| IONOS SE | Hébergement de l’infrastructure (serveurs, bases de données, stockage) | Allemagne (UE) | Hébergement en UE, certifications ISO 27001 |
| Stripe Payments Europe Ltd | Traitement des paiements et gestion des abonnements | UE / US | SCC pour transferts externes, conformité PCI-DSS |
| OpenAI, L.L.C. | Fonctionnalités d’intelligence artificielle (suggestions, génération de texte) | États-Unis | SCC + pré-filtrage en amont ; réduction au minimum des données envoyées |
| Brevo (ex-Sendinblue SAS) | Envoi d’e-mails transactionnels et notifications | France / Allemagne (UE) | Données hébergées en UE, conformité RGPD |
| Darewell Staff | Support client, assistance technique, accès restreint aux données | UE (France / Suisse / Autres pays UE) | Accès limité par rôles (RBAC), contrôles internes |
3. Finalités des transferts
Ces sous-traitants peuvent traiter certaines données personnelles dans le cadre strict des finalités suivantes :
Hébergement et stockage des données de la plateforme Kanam
Traitement des paiements et gestion des abonnements
Support utilisateur et résolution d’incidents
Envoi d’e-mails de confirmation, d’alertes ou de notifications
Fonctionnalités IA : suggestions d’objectifs, reformulation, conseils managériaux
Logs techniques et maintenance
Kanam ne partage aucune donnée avec ses sous-traitants au-delà de ce qui est strictement nécessaire à la prestation de service.
4. Mécanismes de protection
Tous les sous-traitants :
Disposent d’accords de traitement conformes à l’article 28 du RGPD,
Appliquent des mesures techniques et organisationnelles appropriées (chiffrement, contrôle des accès, journaux d’audit),
Garantissent la confidentialité des données,
Et ne peuvent agir que selon les instructions de Kanam.
Pour les transferts hors UE (ex : OpenAI, Stripe), Kanam utilise :
Les Clauses Contractuelles Types (SCC)
Des mesures additionnelles de minimisation et de pseudonymisation
Une analyse d’impact sur les transferts (TIA) tenue à jour
5. Modifications de la liste des sous-traitants
Conformément à notre MSA et à notre DPA, Kanam notifiera le Client au moins 30 jours avant :
L’ajout d’un nouveau sous-traitant
Le remplacement d’un sous-traitant existant
Un changement matériel dans le traitement effectué
Le Client pourra s’opposer à cette modification pour motif légitime, conformément à l’Article 7 du DPA.
6. Version et historique
Version actuelle : 1.0 – mise à jour le 14 juin 2025
L’historique des versions précédentes est conservé dans notre dossier interne « Legal Archive ».
Les mises à jour futures seront indiquées sur cette page.
7. Contact
Pour toute question relative à cette liste ou à la protection des données :
Délégué à la Protection des Données (DPO)
Darewell SAS – Kanam
📧 [email protected]