Mentions légales
Sous-traitants
Tiers qui traitent des données pour le compte de Clavitor. Tous sont conformes au RGPD et contractuellement liés à des normes de protection des données équivalentes aux nôtres.
Dernière mise à jour : 21 juin 2026
Clavitor est conçu pour continuer à vous servir, indépendamment de la défaillance d'un fournisseur, d'une région ou d'un vendeur unique. Nous répartissons délibérément la confiance entre des entreprises indépendantes, des juridictions et des chaînes de propriété — et éliminons toute dépendance possible. Lorsqu'un fournisseur est porteur de charge, il dispose d'un basculement qui ne partage rien avec lui : aucun propriétaire commun, aucun pays, aucun réseau. L'étendue de cette liste est le point essentiel — une redondance conçue, pas une prolifération de fournisseurs.
- Central-I et Central-II ne partagent rien — Leaseweb (Amsterdam, propriété néerlandaise) et ABLENET (Osaka, propriété japonaise) n'ont aucun fournisseur, aucune géographie, ni aucun domaine de défaillance commun.
- L'e-mail sortant bascule — Google gère la livraison principale de vos codes de vérification à six chiffres, avec Proton comme sauvegarde indépendante, de sorte que les codes vous parviennent toujours si l'un d'eux est hors service.
- Votre coffre-fort est répliqué — stocké de manière chiffrée au POP le plus proche de vous, avec des sauvegardes vers des POP géographiquement distants.
Clavitor exploite 21 Points de Présence (POP) sur six continents. Vos données du coffre-fort sont stockées de manière chiffrée au POP le plus proche de vous, avec des sauvegardes vers des POP géographiquement distants pour la résilience. Consultez le Looking Glass pour la liste complète des POP avec leurs emplacements et leur latence.
| Fournisseur | POP | Portée | Type de données | Certifications |
|---|---|---|---|---|
| Amazon Web Services, Inc. 410 Terry Ave N, Seattle, WA, USA | 16 | Fournisseur principal pour la plupart des régions | Données du coffre-fort chiffrées, métadonnées, journaux | SOC 2 Type II, ISO 27001, RGPD |
| Webrain OÜ (is*hosting) Tallinn, Estonie | 4 | Istanbul, Almaty, Bogotá, Dubaï | Données du coffre-fort chiffrées — POP régionaux | Conformité régionale |
| SiteHUB Agency Ltd Unit 6, Royal Pine Estate, Orchid Road, Lekki, Lagos, Nigeria | 1 | Lagos | Données du coffre-fort chiffrées — POP régional | Conformité régionale (Rack Centre, Lagos) |
| Leaseweb Netherlands B.V. Luttenbergweg 8, 1101 EC Amsterdam, Pays-Bas | -- | Central-I (principal) | Opérations administratives, infrastructure de facturation | ISO 27001, PCI DSS, SOC 1, RGPD |
| K&K Corporation (ABLENET) 5-14-10 Nihonbashi, Naniwa-ku, Osaka 556-0005, Japon | -- | Central-II (basculement) | Opérations administratives, infrastructure de facturation (basculement) | Conformité régionale |
| Cloudflare, Inc. 101 Townsend Street, San Francisco, CA, USA | -- | Résolution DNS globale | Résolution de domaine uniquement — aucune donnée du coffre-fort | SOC 2 Type II, ISO 27001, RGPD |
| Fournisseur | Fonction | Données traitées | Certifications |
|---|---|---|---|
| Paddle.com Market Ltd Judd House, 18-29 Mora Street, Londres, Royaume-Uni | Facturation des abonnements, traitement des paiements | Méthode de paiement (tokenisée), adresse de facturation, données de facture | PCI DSS Niveau 1, SOC 2 Type II, RGPD |
| Fournisseur | Fonction | Données traitées | Certifications |
|---|---|---|---|
| Google LLC 1600 Amphitheatre Parkway, Mountain View, CA, USA | E-mail transactionnel — principal (codes de vérification à six chiffres, notifications du coffre-fort) | Adresse e-mail, codes de vérification à usage unique, notifications relatives au coffre-fort | ISO 27001, SOC 2 Type II, RGPD |
| Proton AG Route de la Galaise 32, Plan-les-Ouates, Genève, Suisse | E-mail transactionnel — basculement indépendant | Adresse e-mail, codes de vérification à usage unique, notifications relatives au coffre-fort | RGPD, LDAF suisse |
| Cloudflare, Inc. 101 Townsend Street, San Francisco, CA, USA | Résolution DNS | Requêtes de domaine uniquement — aucune donnée du coffre-fort ne transite jamais par Cloudflare | SOC 2 Type II, ISO 27001, RGPD |
Nous évitons délibérément les sous-traitants courants qui compromettent la confidentialité :
- Aucun suivi ni intégration Google : Pas d'Analytics, pas de Fonts, pas de reCAPTCHA, pas de Firebase — Google est utilisé uniquement pour les e-mails transactionnels sortants, jamais pour le suivi et jamais intégré au produit
- Pas de Meta/Facebook : Pas de pixels de suivi, pas de plugins sociaux
- Pas de CDN tiers : Tous les actifs sont servis depuis nos propres POP (Cloudflare est uniquement DNS, jamais proxy/CDN)
- Pas de plateformes marketing : Pas de Mailchimp, HubSpot ou similaires
- Pas de journalisation cloud : Les journaux restent dans notre infrastructure
Nous informons tous les abonnés actifs 30 jours avant d'ajouter un nouveau sous-traitant. Pour les mises à jour de sécurité critiques, un préavis plus court peut s'appliquer avec une notification immédiate.
Dernière mise à jour : 21 juin 2026