Accord de traitement des données
Lorsque The Octane traite des données personnelles pour le compte d'un client professionnel agissant en tant que responsable du traitement, The Octane agit comme sous-traitant en vertu du présent DPA. En vigueur le 2026-06-17.
Rôles
The Octane est le sous-traitant. Le client professionnel est le responsable du traitement des données des membres de l'équipe et des transactions.
Nous traitons les données uniquement sur instructions documentées du responsable du traitement.
Sécurité
Nous appliquons des mesures techniques et organisationnelles appropriées : chiffrement au repos et en transit, contrôle d'accès basé sur les rôles, journaux d'audit et revues de sécurité régulières.
Sous-traitants
Nous utilisons les sous-traitants suivants : Supabase (Zurich, base de données + authentification + stockage), Resend (envoi d'e-mails), Vercel (hébergement), Stripe (paiements).
Nous informerons les responsables du traitement de tout changement important de sous-traitant au moins 30 jours à l'avance.
| Sous-traitant ultérieur | Finalité | Localisation |
|---|---|---|
| Supabase Inc. | Managed Postgres database, Auth and Storage for all user data. | Switzerland (Zurich region, eu-central-2) |
| Vercel Inc. | Application hosting, edge delivery, build artefacts. | Global edge with European primary region |
| Resend (Plus Five Five, Inc.) | Transactional and authentication email delivery (verification codes, password resets, invitations, alerts), via SMTP relay. | United States / EU |
| Stripe Payments Europe, Ltd. | Subscription billing and payment processing. Card data is entered directly with Stripe and never reaches The Octane's servers. | Ireland / United States |
| GitHub Inc. | Source code hosting, CI, cron scheduling for background jobs. | United States |
| Functional Software, Inc. (Sentry) | Error and performance telemetry. Only active when SENTRY_DSN is set; all events pass through The Octane's PII scrubber before leaving the process. | United States |
| Amazon CloudFront | Static asset delivery for the marketing hero video. | Global edge |
Droits des personnes concernées
Nous aidons les responsables du traitement à répondre aux demandes d'exercice des droits des personnes concernées (accès, rectification, effacement, portabilité) dans les 72 heures suivant la réception d'une demande.
Notification de violation
Nous notifions aux responsables du traitement une violation confirmée de données personnelles dans les 72 heures suivant sa découverte, en précisant la nature de la violation, les catégories de données concernées et les mesures correctives prises.