Sous-traitants & aperçu du traitement des données

Date d'entrée en vigueur : 11 mars 2026 · Version : 1.0

Rakenne (« nous », « notre ») s’appuie sur un petit ensemble de prestataires spécialisés pour faire fonctionner la plateforme rakenne.app. Cette page décrit quels prestataires nous utilisons, quel rôle ils jouent et quels types de données à caractère personnel ils peuvent consulter lorsqu’ils agissent en tant que nos sous-traitants.

Cet aperçu complète (et ne remplace pas) notre Politique de confidentialité , qui explique plus en détail les bases légales, les règles de conservation et vos droits.

Comment nous utilisons les sous-traitants

Nous faisons appel à des sous-traitants uniquement lorsqu’ils apportent une valeur claire au produit (par exemple, un hébergement sécurisé ou le traitement des paiements) et nous :

  • limitons chaque prestataire au minimum de données dont il a besoin pour accomplir sa mission ;
  • mettons en place des engagements contractuels en matière de protection des données (y compris des accords de sous-traitance et, le cas échéant, des clauses contractuelles types) ;
  • réévaluons régulièrement les prestataires dans le cadre de notre processus de gestion des risques fournisseurs.

À un niveau élevé, les sous-traitants soutiennent sept domaines du produit :

  1. Infrastructure & stockage pour l’application principale et les données des espaces de travail.
  2. Inférence IA pour les skills et les workflows basés sur le chat.
  3. E-mails transactionnels et boîtes de réception pour les communications liées aux comptes.
  4. Facturation et abonnements pour les offres payantes.
  5. Analytique du site web et du produit pour comprendre comment les personnes découvrent et utilisent Rakenne.
  6. Chat in-app et support lorsque le chat en direct est activé.
  7. Gestion de domaines et DNS pour maintenir nos domaines et la délivrabilité des e-mails.

Les sections suivantes regroupent les prestataires par catégories plutôt que par articles de loi, afin de garder ce registre lisible.

Infrastructure & hébergement

Google Cloud Platform (GCP)

  • Finalité : hébergement de l’application, stockage persistant, réseau, sauvegardes, gestion des secrets, DNS.
  • Services utilisés : Compute Engine, disques persistants, Cloud Load Balancing, Cloud DNS, Secret Manager et composants réseau.
  • Catégories de données : données de compte (par exemple e‑mail, nom), métadonnées d’utilisation, configuration de projet, contenu des documents, journaux d’accès, secrets chiffrés.
  • Lieu de traitement : États‑Unis (régions GCP).
  • Conservation : les données d’application sont conservées conformément à nos pratiques internes de conservation des données produit ; les journaux d’infrastructure sont conservés selon les paramètres par défaut de GCP et notre configuration de journalisation.
  • Remarques : les données sont chiffrées en transit (TLS) et au repos. L’accès aux ressources GCP est restreint via IAM et selon le principe du moindre privilège.

Traitement IA

Lorsque Rakenne fournit la clé API, nous utilisons des grands modèles de langage (LLMs) tiers pour traiter les prompts, les instructions de skills et le contexte documentaire. Ces prestataires agissent en tant que sous-traitants pour votre contenu afin de générer des réponses.

  • Base légale : exécution du contrat (fourniture des fonctionnalités de rédaction assistée par IA).
  • Catégories de données : prompts utilisateur, métadonnées de skills, fragments de documents, instructions système et métadonnées nécessaires à la génération de réponses.
  • Important : lorsque vous activez Bring Your Own Key, le fournisseur de LLM agit en vertu de votre propre contrat ; il est alors votre (sous‑)traitant, pas le nôtre.

Anthropic (Claude)

  • Finalité : inférence IA — traitement des messages de chat et des étapes de workflow pour générer des brouillons et des réponses.
  • Lieu de traitement : États‑Unis.
  • Conservation : début 2026, Anthropic conserve les données de requêtes API pendant une durée limitée (par exemple jusqu’à 30 jours) pour la prévention des abus et la sécurité, mais n’utilise pas les données clients pour entraîner des modèles selon ses conditions API standard.
  • Remarques : utilisé lorsque configuré comme modèle actif pour les clés gérées par Rakenne.

OpenAI

  • Finalité : inférence IA pour certains skills et workflows lorsque des modèles OpenAI sont sélectionnés.
  • Lieu de traitement : infrastructure OpenAI aux États‑Unis, avec des options régionales lorsque disponibles.
  • Conservation : selon les conditions API d’OpenAI, les données de requêtes peuvent être conservées pendant une durée limitée (par exemple jusqu’à 30 jours) pour la prévention des abus et la sécurité ; lorsqu’on utilise des services API payants, les données ne servent pas à entraîner les modèles.
  • Remarques : utilisé uniquement lorsque OpenAI est configuré comme modèle actif.

Google Cloud AI (Gemini)

  • Finalité : inférence IA pour les skills et workflows utilisant les modèles Gemini de Google.
  • Lieu de traitement : régions Google Cloud configurées par Google ; en pratique, il s’agit généralement de régions situées aux États‑Unis ou dans l’UE pour l’hébergement des modèles.
  • Conservation : dans le cadre des conditions IA entreprises de Google, les données sont conservées pour des périodes limitées à des fins d’exploitation du service et de prévention des abus et ne sont pas utilisées pour entraîner les modèles de base.
  • Remarques : nous fournissons une clé API dédiée gérée via Google Secret Manager.

Bring Your Own Key (BYOK)

Si vous configurez votre propre clé API (par exemple, pour Anthropic, OpenAI ou Google), le fournisseur de LLM agit en vertu de votre contrat et n’est pas notre sous-traitant pour cette chaîne de traitement. Dans ce cas :

  • vous êtes responsable de la configuration de la conservation, des régions et des options de conformité auprès de ce fournisseur ;
  • Rakenne se contente de relayer les requêtes et réponses entre votre espace de travail et le fournisseur choisi.

E-mail & communications

Mailgun

  • Finalité : envoi d’e‑mails transactionnels (confirmations d’inscription, vérification d’e‑mail et messages similaires).
  • Catégories de données : adresse e‑mail du destinataire, contenu du message, en‑têtes et métadonnées de livraison (horodatages, codes de statut, informations de rebond).
  • Lieu de traitement : infrastructure Mailgun aux États‑Unis et dans l’UE (le routage dépend de la configuration et du réseau de Mailgun).
  • Conservation : les journaux d’e‑mails sont conservés par Mailgun pendant une période limitée selon ses conditions standard (par exemple de quelques jours à quelques semaines) pour la livraison, le dépannage et la prévention des abus.
  • Remarques : les clés API Mailgun sont stockées dans Google Secret Manager et injectées à l’exécution ; les e‑mails sont envoyés depuis mail.rakenne.app.

Private Email / Namecheap (Hébergement e-mail)

  • Finalité : hébergement de boîtes aux lettres (par exemple pour les adresses de support ou de contact) utilisées pour communiquer avec les clients et pour l’alignement DMARC/SPF de certains domaines marketing.
  • Catégories de données : contenu des e‑mails, en‑têtes et métadonnées des messages échangés avec nos adresses de support et de contact.
  • Lieu de traitement : infrastructure Private Email de Namecheap (centres de données exploités par Namecheap et ses sous-traitants).
  • Conservation : les e‑mails sont conservés dans les boîtes aux lettres conformément à nos pratiques internes de conservation et à nos obligations légales.
  • Remarques : cette infrastructure est distincte de Mailgun, qui est utilisée pour les e‑mails transactionnels automatisés envoyés depuis l’application.

Facturation & gestion des abonnements

Stripe

  • Finalité : traitement des paiements, facturation des abonnements, émission de factures et notifications liées à la facturation.
  • Catégories de données : identifiants client, adresse e‑mail, plan et statut d’abonnement, détails partiels du moyen de paiement (par exemple les 4 derniers chiffres, marque de carte), factures et événements de paiement. Les données complètes de cartes sont traitées exclusivement par Stripe.
  • Lieu de traitement : infrastructure mondiale avec des centres de données dans l’UE ; Stripe agit comme sous‑traitant conforme au RGPD avec des mécanismes de transfert appropriés.
  • Conservation : les données de facturation sont conservées pendant la durée de votre abonnement et pendant au moins 7 ans ensuite pour respecter les obligations fiscales et comptables.
  • Remarques : Rakenne ne stocke pas les numéros complets de cartes ni les codes CVC.

Analytique, tags & chat in-app

Nous utilisons des solutions d’analytique et de télémétrie respectueuses de la vie privée pour comprendre comment le site marketing et, le cas échéant, l’application sont utilisés. Certains outils d’analytique peuvent être activés uniquement dans certaines régions ou environnements et être soumis au consentement aux cookies.

Google Analytics & Google Tag Manager

  • Finalité : mesure du trafic agrégé du site, performance des campagnes et parcours utilisateur. Tag Manager est utilisé pour orchestrer les tags d’analytique.
  • Catégories de données : identifiants pseudonymes, URLs de pages, référents, informations sur l’appareil et le navigateur, localisation approximative (basée sur l’adresse IP) et données d’événements (vues de page, clics). Aucun contenu de document ni message de chat n’est envoyé.
  • Lieu de traitement : infrastructure mondiale de Google Analytics, incluant des serveurs aux États‑Unis et dans l’UE.
  • Conservation : les données d’analytique agrégées sont conservées selon les paramètres de notre propriété Google Analytics (généralement 14 à 26 mois) ; les données de configuration Tag Manager sont conservées tant que le conteneur est actif.
  • Remarques : lorsque la loi l’exige, l’analytique est soumise au consentement aux cookies. Les adresses IP sont traitées conformément à la configuration de Google Analytics (par exemple, anonymisation d’IP).

Pratiques de protection des données pour les sous-traitants

  • Périmètre minimisé : chaque prestataire reçoit uniquement les données dont il a besoin pour fournir son service (par exemple, Stripe reçoit des identifiants de facturation mais pas les documents de vos espaces de travail).
  • Garanties contractuelles : nos contrats incluent des engagements appropriés en matière de protection des données, y compris des accords de sous-traitance et, le cas échéant, des Clauses contractuelles types (SCCs) pour les transferts internationaux.
  • Évaluation de la sécurité : nous sélectionnons des prestataires présentant une posture de sécurité robuste et les réévaluons régulièrement dans le cadre de nos travaux de sécurité et de conformité.
  • Pas d’entraînement de LLMs sur votre contenu : lorsque nous utilisons des APIs LLM tierces avec nos clés, nous choisissons des configurations et des conditions qui prévoient que vos prompts et documents ne sont pas utilisés pour entraîner les modèles de base.

Mise à jour de cette liste

Notre infrastructure évolue au fil du temps. Lorsque nous ajoutons, remplaçons ou retirons un sous-traitant d’une manière qui modifie de manière significative la façon dont vos données sont traitées, nous :

  • mettons à jour cette page pour refléter le nouveau prestataire et son rôle ; et
  • fournissons un préavis raisonnable via des messages in-app ou par e‑mail lorsque la loi ou le contrat l’exigent.

Vous pouvez nous contacter à privacy@rakenne.app si vous avez des questions au sujet d’un prestataire spécifique ou si vous avez besoin d’un accord de sous-traitance signé qui fait référence à cette liste de sous-traitants.

title: “Sous-traitants et traitements de données” translationKey: “subprocessors”

Date d'effet : 11 mars 2026 · Version : 1.0

Rakenne (« nous », « notre ») s’appuie sur un nombre limité de prestataires spécialisés pour exploiter la plateforme rakenne.app. Cette page décrit quels prestataires nous utilisons, à quoi ils servent et quels types de données personnelles ils peuvent traiter en tant que sous-traitants.

Ce registre vient compléter notre politique de confidentialité sans la remplacer. Celle‑ci détaille les bases légales, les durées de conservation et les droits des personnes concernées.

Notre utilisation des sous-traitants

Nous faisons appel à des sous-traitants uniquement lorsqu’ils apportent une valeur claire en termes de sécurité, de fiabilité ou de qualité produit. Concrètement, nous :

  • limitons l’accès de chaque prestataire aux seules données nécessaires à sa mission ;
  • concluons des accords de traitement des données (y compris, le cas échéant, des Clauses Contractuelles Types) ; et
  • réévaluons régulièrement nos prestataires dans le cadre de notre gestion des risques fournisseurs.

Dans la pratique, les sous-traitants interviennent dans sept domaines principaux :

  1. Infrastructure et stockage pour l’application et les espaces de travail,
  2. Inférence IA pour les skills et les workflows pilotés par chat,
  3. E‑mails transactionnels et boîtes aux lettres pour la communication liée au compte,
  4. Facturation et abonnements pour les offres payantes,
  5. Analyse du site et du produit pour comprendre l’utilisation de Rakenne,
  6. Chat in‑app et support, lorsque le chat est activé, et
  7. Gestion des domaines et du DNS afin d’assurer la disponibilité et la délivrabilité des e‑mails.

Les sections suivantes regroupent les prestataires par catégorie.

Infrastructure et hébergement

Google Cloud Platform (GCP)

  • Finalité : Hébergement de l’application, stockage persistant, réseau, sauvegardes, gestion des secrets et DNS.
  • Services utilisés : Compute Engine, disques persistants, Cloud Load Balancing, Cloud DNS, Secret Manager et composants réseau.
  • Catégories de données : Données de compte (par ex. e‑mail, nom), métadonnées d’usage, configuration de projets, contenus de documents, journaux d’accès et secrets chiffrés.
  • Localisation : États‑Unis (régions GCP).
  • Conservation : Données applicatives conservées selon nos politiques internes ; journaux d’infrastructure conservés conformément aux réglages standard de GCP et à notre configuration de journalisation.
  • Remarques : Les données sont chiffrées en transit (TLS) et au repos. L’accès aux ressources GCP est limité via IAM et le principe du moindre privilège.

Traitement par IA

Lorsque Rakenne fournit la clé API, nous utilisons des modèles de langage (LLM) tiers pour traiter les saisies, les instructions des skills et le contexte documentaire. Ces prestataires agissent alors en tant que sous-traitants pour vos contenus.

  • Base légale : Exécution du contrat (fourniture de la fonctionnalité de rédaction assistée par IA).
  • Catégories de données : Saisies de l’utilisateur, métadonnées de skills, extraits de documents, instructions système et métadonnées nécessaires à la génération de réponses.
  • Important : Si vous activez Bring Your Own Key (BYOK), le fournisseur LLM choisi intervient dans le cadre de votre propre contrat avec lui ; pour ce flux, il est votre (sous‑)traitant, pas le nôtre.

Anthropic (Claude)

  • Finalité : Inférence IA pour les messages de chat et les étapes de workflow.
  • Localisation : États‑Unis.
  • Conservation : À la date de début 2026, Anthropic conserve les données d’API pendant une durée limitée (par ex. jusqu’à 30 jours) pour la sécurité et la prévention des abus, sans utiliser les données clients pour entraîner des modèles de base.
  • Remarques : Utilisé lorsque Claude est défini comme modèle actif avec des clés gérées par Rakenne.

OpenAI

  • Finalité : Inférence IA pour certains skills et workflows s’appuyant sur des modèles OpenAI.
  • Localisation : États‑Unis (avec options régionales lorsque disponibles).
  • Conservation : Selon les conditions de l’API OpenAI, les données de requêtes peuvent être conservées pendant une durée limitée (par ex. jusqu’à 30 jours) pour des raisons de sécurité et de lutte contre les abus ; avec l’API payante, les données ne sont pas utilisées pour entraîner les modèles.
  • Remarques : Utilisé uniquement lorsque OpenAI est sélectionné comme modèle actif.

Google Cloud AI (Gemini)

  • Finalité : Inférence IA pour les skills et workflows basés sur les modèles Gemini.
  • Localisation : Régions Google Cloud définies par Google (généralement États‑Unis ou régions UE pour l’hébergement des modèles).
  • Conservation : Selon les conditions d’utilisation entreprises de Google, les données sont conservées pendant des périodes limitées pour l’exploitation du service et la prévention des abus, sans être utilisées pour entraîner des modèles de base.
  • Remarques : Nous utilisons une clé API dédiée gérée via Google Secret Manager.

Bring Your Own Key (BYOK)

Si vous configurez votre propre clé API (par ex. pour Anthropic, OpenAI ou Google), le fournisseur LLM agit exclusivement dans le cadre de votre accord avec lui. Dans ce cas :

  • vous êtes responsable des paramètres de région, de conservation et de conformité auprès de ce fournisseur ; et
  • Rakenne ne fait qu’acheminer les requêtes et réponses entre votre workspace et le fournisseur choisi.

E‑mails et communications

Mailgun

  • Finalité : Envoi d’e‑mails transactionnels (par ex. e‑mails de bienvenue et de confirmation).
  • Catégories de données : Adresse e‑mail du destinataire, contenu du message, en‑têtes et métadonnées de délivrance (horodatages, codes d’état, informations de rebond).
  • Localisation : Infrastructure Mailgun aux États‑Unis et dans l’UE (routage selon la configuration et le réseau).
  • Conservation : Les journaux d’e‑mail sont conservés par Mailgun pendant une durée limitée conformément à ses conditions standard (par ex. quelques jours ou semaines) pour la délivrance, le diagnostic et la prévention des abus.
  • Remarques : Les clés API Mailgun sont stockées dans Google Secret Manager et injectées à l’exécution ; les e‑mails sont envoyés depuis mail.rakenne.app.

Private Email / Namecheap (hébergement e‑mail)

  • Finalité : Hébergement de boîtes aux lettres (par ex. adresses de support ou de contact) pour la communication client et l’alignement DMARC/SPF de certains domaines marketing.
  • Catégories de données : Contenu des messages, en‑têtes et métadonnées des e‑mails échangés avec nos adresses de support et de contact.
  • Localisation : Infrastructure Namecheap Private Email (centres de données de Namecheap et de ses sous‑traitants).
  • Conservation : Les e‑mails sont conservés dans les boîtes aux lettres selon nos pratiques internes de conservation et nos obligations légales.
  • Remarques : Cet hébergement est distinct de Mailgun, utilisé pour les e‑mails transactionnels automatiques de l’application.

Facturation et abonnements

Stripe

  • Finalité : Traitement des paiements, gestion des abonnements, facturation et notifications liées à la facturation.
  • Catégories de données : Identifiants client, adresse e‑mail, offre et statut d’abonnement, informations limitées sur le moyen de paiement (par ex. 4 derniers chiffres, marque de la carte), factures et événements de paiement. Les données complètes de la carte sont traitées exclusivement par Stripe.
  • Localisation : Infrastructure mondiale de Stripe, incluant des centres de données dans l’UE ; Stripe agit comme sous‑traitant conforme au RGPD avec mécanismes de transfert appropriés.
  • Conservation : Les données de facturation sont conservées pendant la durée de l’abonnement puis au moins 7 ans supplémentaires pour respecter les obligations fiscales et comptables.
  • Remarques : Rakenne ne stocke ni les numéros de carte complets ni les codes CVV.

Analytics, tags et chat in‑app

Nous utilisons des outils d’analyse et de télémétrie respectueux de la vie privée pour comprendre l’usage du site et, lorsque c’est activé, de l’application. Certains outils ne sont déployés que dans des régions ou environnements spécifiques et peuvent dépendre du consentement aux cookies.

Google Analytics et Google Tag Manager

  • Finalité : Mesure du trafic agrégé, des performances de campagnes et des parcours utilisateurs ; Tag Manager orchestre les balises.
  • Catégories de données : Identifiants pseudonymes, URL de pages, référents, informations sur l’appareil et le navigateur, localisation approximative (fondée sur l’adresse IP) et données d’événements (pages vues, clics). Aucun contenu de documents ni de chats n’est envoyé.
  • Localisation : Infrastructure mondiale de Google Analytics, incluant des serveurs aux États‑Unis et dans l’UE.
  • Conservation : Les données d’analyse agrégées sont conservées selon les réglages de la propriété (généralement 14 à 26 mois) ; la configuration Tag Manager est conservée tant que le conteneur est actif.
  • Remarques : Lorsque requis, ces outils ne sont utilisés qu’après obtention du consentement ; les adresses IP sont traitées selon la configuration (par ex. anonymisation d’IP).

Autres services d’analyse (Matomo, Plausible, Baidu, Counter)

  • Finalité : Analyses supplémentaires ou spécifiques à certaines régions, par exemple des analyses hébergées dans l’UE ou pour des marchés particuliers.
  • Catégories de données : Similaires à Google Analytics – identifiants pseudonymes, URL de pages, référents, informations sur l’appareil et le navigateur, ainsi que métriques d’usage de haut niveau.
  • Localisation : Variable selon l’outil et le modèle d’hébergement (self‑hosted ou SaaS) ; nous privilégions les configurations hébergées dans l’UE ou axées sur la confidentialité lorsque cela est possible.
  • Conservation : Déterminée par la configuration de chaque outil et nos politiques internes de conservation des données d’analyse.
  • Remarques : Tous les outils ne sont pas nécessairement actifs en permanence ; nous pouvons activer ou désactiver certains prestataires au fil de l’évolution de notre stack.

Chat in‑app (par ex. Crisp)

  • Finalité : Fournir un chat en direct ou une messagerie intégrée sur le site et/ou dans le produit.
  • Catégories de données : Historique de chat, noms ou adresses e‑mail que vous fournissez, informations approximatives sur l’appareil et le navigateur, ainsi que métadonnées d’usage limitées aux pages où le chat est actif.
  • Localisation : Infrastructure du fournisseur de chat (généralement centres de données dans l’UE ou aux États‑Unis, selon la configuration).
  • Conservation : Les historiques de chat sont conservés pendant une durée limitée à des fins de support et d’assurance qualité, conformément à nos politiques de support.
  • Remarques : Les historiques peuvent être associés à votre compte pour conserver une trace des échanges de support.

Pratiques de protection des données pour les sous-traitants

  • Périmètre minimisé : Chaque prestataire ne reçoit que les données nécessaires pour fournir son service (par ex. Stripe reçoit des identifiants de facturation, mais pas les documents de votre workspace).
  • Garanties contractuelles : Nos contrats incluent des clauses de protection des données appropriées, y compris des accords de traitement et, lorsque nécessaire, des Clauses Contractuelles Types pour les transferts internationaux.
  • Revue de sécurité : Nous choisissons des prestataires présentant une posture de sécurité solide et les réévaluons régulièrement dans le cadre de nos travaux de sécurité et de conformité.
  • Pas d’entraînement des LLM sur vos contenus : Lorsque nous utilisons des API LLM tierces avec nos clés, nous privilégions les configurations et conditions indiquant que vos saisies et documents ne servent pas à entraîner les modèles de base.

Mise à jour de cette liste

Notre infrastructure évolue au fil du temps. Lorsqu’un changement de sous-traitant modifie de manière significative la façon dont vos données sont traitées, nous nous engageons à :

  • mettre à jour cette page avec le nouveau prestataire et son rôle ; et
  • fournir un préavis raisonnable via des messages dans l’application ou par e‑mail, lorsque la loi ou nos engagements contractuels l’exigent.

Pour toute question concernant un prestataire particulier, ou si vous avez besoin d’un accord de traitement de données signé faisant référence à cette liste, vous pouvez nous contacter à l’adresse privacy@rakenne.app .

Prêt à mettre votre expertise aux commandes ?

Fini les templates rigides et les outils complexes. Rédigez votre processus en markdown, l’agent s’occupe du reste. Lancez vos workflows documentaires avec Rakenne dès aujourd’hui.

Essai gratuit — Sans inscription