RECENSIO LIMITED — société à responsabilité limitée par actions (« private company limited by shares ») de droit irlandais Numéro d'immatriculation au registre des sociétés (CRO) : 820098 Siège social : Unit 2, 2 Bridge Street, Athlone, Co. Westmeath, N37 F1W4, Irlande Contact protection des données : support@recensio.ai
Ceci est une traduction de la version originale anglaise de ce document, fournie par courtoisie. En cas de conflit ou de divergence entre la version anglaise et une traduction, la version anglaise prévaut.
À propos de cette liste
Pour fournir le service Recensio, nous faisons appel à un petit nombre de prestataires tiers (« sous-traitants ultérieurs ») qui traitent des données personnelles pour notre compte. Cette page les énumère, avec la finalité pour laquelle nous utilisons chacun d'eux, les données personnelles que chacun reçoit, le lieu où il les traite et la garantie qui protège tout transfert de données personnelles hors de l'Espace économique européen (EEE).
Lorsque nous agissons comme sous-traitant pour le compte de nos clients professionnels (pour le contenu des avis traité via le Service, comme expliqué dans notre Politique de confidentialité), ce sont également les sous-traitants ultérieurs que nous engageons au titre de l'article 28 du RGPD. Nous engageons chaque sous-traitant ultérieur dans le cadre d'un accord écrit de traitement des données conforme à l'article 28 du RGPD, et chacun est tenu de ne traiter les données personnelles que pour nous fournir son service.
Notre base de données, l'hébergement de l'application, la couche de limitation de fréquence et l'ingestion de la surveillance des erreurs se trouvent tous dans l'Union européenne (Francfort et Allemagne). Certains sous-traitants ultérieurs sont établis aux États-Unis ou y transfèrent des données personnelles ; chacun de ces transferts est protégé par une garantie appropriée au titre du Chapitre V du RGPD, comme indiqué dans le tableau ci-dessous.
Sous-traitants ultérieurs actuels
| Sous-traitant ultérieur | Finalité | Données personnelles traitées | Lieu de traitement | Garantie de transfert |
|---|---|---|---|---|
| Supabase, Inc. (United States) | Base de données, authentification et stockage de fichiers | Toutes les données personnelles conservées par le Service : données de compte, contenu des avis et noms des auteurs, coordonnées d'agences et d'établissements, données de la liste d'attente (y compris l'adresse IP), identifiants de paiement | Union européenne (Francfort) | Entité américaine ; Clauses contractuelles types de l'UE de 2021 (et addendum britannique) |
| Anthropic PBC (United States) | Génération et analyse par IA des réponses aux avis | Nom de l'auteur de l'avis, texte de l'avis, contexte de l'établissement et exemples de réponses déjà approuvées | États-Unis | EU-US Data Privacy Framework et Clauses contractuelles types de l'UE de 2021. Les données soumises via l'API ne servent pas à entraîner les modèles d'Anthropic |
| Stripe Payments Europe, Limited (Ireland), with onward transfer to Stripe, LLC (United States) | Traitement des paiements et des abonnements | E-mail et nom de l'abonné, identifiants de facturation. Les données de carte sont traitées directement par Stripe et ne sont pas stockées sur nos serveurs | Irlande / États-Unis | EU-US Data Privacy Framework (principal) et Clauses contractuelles types de l'UE de 2021 (subsidiaire) |
| Twilio Ireland Limited (Ireland), with onward transfer to Twilio Inc. (United States) | Notifications WhatsApp au titulaire du compte | Numéro WhatsApp du destinataire, nom de l'auteur de l'avis, texte de l'avis, note, réponse générée, nom de l'établissement | Irlande / États-Unis | EU-US Data Privacy Framework (principal), règles d'entreprise contraignantes et Clauses contractuelles types de l'UE de 2021 |
| Google Ireland Limited (Ireland), with onward transfer to Google LLC (United States) | Authentification du compte Google (OAuth) et accès aux avis de la fiche d'établissement Google pour le compte du client | L'identité et le consentement du compte Google de l'abonné ; les données d'avis de la fiche d'établissement Google (noms des auteurs, notes, texte des avis) consultées sur instruction du client. L'accès est limité au scope business.manage | Irlande / États-Unis | EU-US Data Privacy Framework et Clauses contractuelles types de l'UE de 2021 |
| Resend, Inc. (United States) | Envoi d'e-mails transactionnels | Adresse e-mail et nom du destinataire ; contenus transactionnels et de rapports agrégés ; et, dans la notification envoyée lorsqu'une réponse ne parvient pas à être publiée, le nom de l'auteur de l'avis concerné. Ne reçoit pas le texte des avis. | États-Unis | Clauses contractuelles types de l'UE de 2021 |
| Upstash, Inc. (United States) | Limitation de fréquence (Redis) pour protéger le Service contre les abus | Adresse IP, utilisée comme clé de limitation de fréquence | Union européenne (Francfort) | EU-US Data Privacy Framework et Clauses contractuelles types de l'UE de 2021 |
| Vercel, Inc. (United States) | Hébergement et calcul de l'application ; mesure d'audience sans cookies | Toutes les données traitées en transit et en calcul pour faire fonctionner l'application. La mesure d'audience est agrégée, sans cookies, et ne partage aucune donnée personnelle avec des tiers | Union européenne (Francfort) | EU-US Data Privacy Framework et Clauses contractuelles types de l'UE de 2021 |
| Cloudflare, Inc. (United States) | Protection anti-bots à l'inscription et à la connexion (Turnstile) | L'adresse IP du client vue par Cloudflare pendant le défi de vérification et le jeton du défi | États-Unis / mondial | EU-US Data Privacy Framework et Clauses contractuelles types de l'UE de 2021 |
| Functional Software, Inc. d/b/a Sentry (United States) | Surveillance des erreurs de l'application | Identifiants techniques d'erreurs et messages d'erreur. En cas d'erreur de base de données, la valeur d'une colonne (par exemple un numéro de téléphone) peut apparaître incidemment dans un rapport ; nous n'envoyons à Sentry ni le texte des avis ni les noms de leurs auteurs | Union européenne (Allemagne) et États-Unis | EU-US Data Privacy Framework et Clauses contractuelles types de l'UE de 2021 |
Supabase, Inc. (United States)
- Finalité
- Base de données, authentification et stockage de fichiers
- Données personnelles traitées
- Toutes les données personnelles conservées par le Service : données de compte, contenu des avis et noms des auteurs, coordonnées d'agences et d'établissements, données de la liste d'attente (y compris l'adresse IP), identifiants de paiement
- Lieu de traitement
- Union européenne (Francfort)
- Garantie de transfert
- Entité américaine ; Clauses contractuelles types de l'UE de 2021 (et addendum britannique)
Anthropic PBC (United States)
- Finalité
- Génération et analyse par IA des réponses aux avis
- Données personnelles traitées
- Nom de l'auteur de l'avis, texte de l'avis, contexte de l'établissement et exemples de réponses déjà approuvées
- Lieu de traitement
- États-Unis
- Garantie de transfert
- EU-US Data Privacy Framework et Clauses contractuelles types de l'UE de 2021. Les données soumises via l'API ne servent pas à entraîner les modèles d'Anthropic
Stripe Payments Europe, Limited (Ireland), with onward transfer to Stripe, LLC (United States)
- Finalité
- Traitement des paiements et des abonnements
- Données personnelles traitées
- E-mail et nom de l'abonné, identifiants de facturation. Les données de carte sont traitées directement par Stripe et ne sont pas stockées sur nos serveurs
- Lieu de traitement
- Irlande / États-Unis
- Garantie de transfert
- EU-US Data Privacy Framework (principal) et Clauses contractuelles types de l'UE de 2021 (subsidiaire)
Twilio Ireland Limited (Ireland), with onward transfer to Twilio Inc. (United States)
- Finalité
- Notifications WhatsApp au titulaire du compte
- Données personnelles traitées
- Numéro WhatsApp du destinataire, nom de l'auteur de l'avis, texte de l'avis, note, réponse générée, nom de l'établissement
- Lieu de traitement
- Irlande / États-Unis
- Garantie de transfert
- EU-US Data Privacy Framework (principal), règles d'entreprise contraignantes et Clauses contractuelles types de l'UE de 2021
Google Ireland Limited (Ireland), with onward transfer to Google LLC (United States)
- Finalité
- Authentification du compte Google (OAuth) et accès aux avis de la fiche d'établissement Google pour le compte du client
- Données personnelles traitées
- L'identité et le consentement du compte Google de l'abonné ; les données d'avis de la fiche d'établissement Google (noms des auteurs, notes, texte des avis) consultées sur instruction du client. L'accès est limité au scope business.manage
- Lieu de traitement
- Irlande / États-Unis
- Garantie de transfert
- EU-US Data Privacy Framework et Clauses contractuelles types de l'UE de 2021
Resend, Inc. (United States)
- Finalité
- Envoi d'e-mails transactionnels
- Données personnelles traitées
- Adresse e-mail et nom du destinataire ; contenus transactionnels et de rapports agrégés ; et, dans la notification envoyée lorsqu'une réponse ne parvient pas à être publiée, le nom de l'auteur de l'avis concerné. Ne reçoit pas le texte des avis.
- Lieu de traitement
- États-Unis
- Garantie de transfert
- Clauses contractuelles types de l'UE de 2021
Upstash, Inc. (United States)
- Finalité
- Limitation de fréquence (Redis) pour protéger le Service contre les abus
- Données personnelles traitées
- Adresse IP, utilisée comme clé de limitation de fréquence
- Lieu de traitement
- Union européenne (Francfort)
- Garantie de transfert
- EU-US Data Privacy Framework et Clauses contractuelles types de l'UE de 2021
Vercel, Inc. (United States)
- Finalité
- Hébergement et calcul de l'application ; mesure d'audience sans cookies
- Données personnelles traitées
- Toutes les données traitées en transit et en calcul pour faire fonctionner l'application. La mesure d'audience est agrégée, sans cookies, et ne partage aucune donnée personnelle avec des tiers
- Lieu de traitement
- Union européenne (Francfort)
- Garantie de transfert
- EU-US Data Privacy Framework et Clauses contractuelles types de l'UE de 2021
Cloudflare, Inc. (United States)
- Finalité
- Protection anti-bots à l'inscription et à la connexion (Turnstile)
- Données personnelles traitées
- L'adresse IP du client vue par Cloudflare pendant le défi de vérification et le jeton du défi
- Lieu de traitement
- États-Unis / mondial
- Garantie de transfert
- EU-US Data Privacy Framework et Clauses contractuelles types de l'UE de 2021
Functional Software, Inc. d/b/a Sentry (United States)
- Finalité
- Surveillance des erreurs de l'application
- Données personnelles traitées
- Identifiants techniques d'erreurs et messages d'erreur. En cas d'erreur de base de données, la valeur d'une colonne (par exemple un numéro de téléphone) peut apparaître incidemment dans un rapport ; nous n'envoyons à Sentry ni le texte des avis ni les noms de leurs auteurs
- Lieu de traitement
- Union européenne (Allemagne) et États-Unis
- Garantie de transfert
- EU-US Data Privacy Framework et Clauses contractuelles types de l'UE de 2021
Modifications de cette liste
Nous pouvons ajouter ou remplacer des sous-traitants ultérieurs à mesure que le Service évolue. En cas de changement substantiel, nous mettrons cette page à jour et prendrons des mesures raisonnables pour informer les clients avec lesquels nous avons une relation directe. Lorsque nous agissons comme sous-traitant pour un client professionnel, ce client peut s'opposer à un nouveau sous-traitant ultérieur pour des motifs raisonnables de protection des données en nous écrivant à support@recensio.ai dans les 30 jours suivant le changement ; nous travaillerons de bonne foi à répondre à cette objection.
Contact
RECENSIO LIMITED Unit 2, 2 Bridge Street, Athlone, Co. Westmeath, N37 F1W4, Irlande Numéro d'immatriculation au registre des sociétés (CRO) : 820098 E-mail : support@recensio.ai