Liste des sous-traitants

Conformément à l'art. 28.2 du RGPD, voici la liste exhaustive des sous-traitants intervenant dans le traitement de données personnelles via le service Quaesis.

Dernière mise à jour : 2026-05-20

1. Engagement de notification

Toute modification de la liste ci-dessous (ajout ou retrait d'un sous-traitant) fait l'objet d'une notification par email aux clients B2B titulaires d'un DPA au moins 30 jours avant la mise en servicedu nouveau sous-traitant. Vous disposez d'un droit d'opposition motivé conformément au DPA. Un changelog public (RSS) est prévu, flag pour une release ultérieure.

2. Table des sous-traitants

Sous-traitantRôlePays / RégionDonnées traitéesBase transfertDPA
Hébergeur applicatif (UE)Hébergement applicatifUSA (instances Paris)Toutes données serveurDPFSur demande
Base de données managée (région UE)Base de donnéesUSA (région EU Francfort)Données structuréesSCC (DPF à confirmer)Sur demande
Stockage objet (région UE)Stockage objetUSA (région EU)Documents uploadés, exportsDPF + SCCSur demande
Stripe Payments Europe LtdPaiementIrlandePaiement, facturationIntra-UESur demande
Fournisseur de modèle d'IALLM (classification, rewriting interne)USAPrompts internes (classification, rewriting)DPFSur demande
Fournisseur de modèle d'IALLM (mode approfondi)USAPrompts utilisateurDPF + SCC en backupSur demande
Fournisseur de modèle d'IALLM (mode Pro)USAPrompts utilisateurDPFSur demande
Passerelle de modèles d'IAPasserelle LLMUSAPrompts utilisateur (transit)SCCSur demande
Fournisseur de traitement IA (reranking)Reranking (fallback)CA/USAExtraits documents + requêtesSCCSur demande
Fournisseur de traitement IA (reranking)Reranking (primary)USAExtraits documents + requêtesSCC (à confirmer vendor)
Fournisseur d'email transactionnelEmail transactionnelUSAEmail destinataires, contenu emailsDPFSur demande
Observabilité (UE)Observabilité LLMAllemagneMétadonnées traces, messages (avec consentement)UESur demande
Orchestrateur de tâches asynchronesTâches asynchrones (workflows)USAPayloads workflowsSCCSur demande
Monitoring d'erreursMonitoring d'erreursUSAStack traces + contexte (PII scrubbée)DPFSur demande
Fournisseur de recherche webRecherche web (opt-in via fonctionnalités)USARequêtes de rechercheDPF (à confirmer)

3. Vérification DPF

Le statut Data Privacy Framework est vérifié sur dataprivacyframework.gov/list. Pour les sous-traitants dont le statut est noté « à confirmer », le contrat de sous-traitance comporte les Clauses Contractuelles Types 2021/914 (modules Controller-to-Processor et Processor-to-Processor selon le cas) en couverture juridique.

4. S'abonner aux changements

Pour être notifié des évolutions de cette liste, envoyez un email à dpo@quaesis.com avec pour objet « Abonnement changelog sous-traitants ». Un flux RSS public sera ajouté ultérieurement (/sous-traitants/changelog.xml, planifié).

Document soumis au droit français. En cas de divergence entre cette page et un document signé bilatéralement (DPA, contrat Enterprise), le document signé prévaut.