DeepScript
Retour au Trust Center
Sous-traitants

Hébergement et sous-traitants ultérieurs

Nous travaillons avec le moins de prestataires externes possible. Cette page constitue la liste de référence de tous les tiers qui traitent des données à caractère personnel pour le compte de DeepScript – avec finalité, localisation et garanties.

Aperçu

Nous exploitons l'intégralité de notre infrastructure – application, base de données, moteur de transcription, stockage d'objets, sauvegardes – dans les centres de données Hetzner en Allemagne. Les données de contenu restent ainsi soumises au droit allemand et ne sont pas transférées vers des pays tiers. Un fournisseur cloud américain (AWS, Azure, GCP) n'a jamais accès aux fichiers audio ni aux transcriptions.

Le seul transfert vers un pays tiers a lieu pour le traitement des paiements via Stripe – sécurisé par les clauses contractuelles types de l'UE et le Data Privacy Framework (DPF).

Liste des sous-traitants ultérieurs

Hetzner Online GmbH

Consulter le DPA →

Industriestr. 25, 91710 Gunzenhausen, Allemagne

Finalité
Hébergement de l'application, stockage des données, infrastructure de sauvegarde
Catégories de données
Toutes les données traitées dans le cadre du service (audio, transcriptions, données de compte, sauvegardes)
Lieu de traitement
Nuremberg et Falkenstein, Allemagne
Transfert vers un pays tiers
Aucun transfert vers un pays tiers
Garanties
Certifié ISO/IEC 27001 ; contrat de sous-traitance (DPA) conclu conformément à l'art. 28 RGPD

Stripe Payments Europe Ltd.

Consulter le DPA →

1 Grand Canal Street Lower, Dublin 2, Irlande

Finalité
Traitement des paiements, facturation, portail client pour la gestion des cartes et SEPA
Catégories de données
Nom, adresse, numéro de TVA, e-mail, jetons de moyens de paiement, données de transaction – aucun accès aux données de contenu
Lieu de traitement
UE (Irlande) ; groupe mère : États-Unis
Transfert vers un pays tiers
UE → États-Unis : clauses contractuelles types de l'UE (CCT) + certification DPF
Garanties
DPA conformément à l'art. 28 RGPD ; certifié PCI-DSS niveau 1

Google Ireland Limited (Google Tag Manager / Analytics 4)

Consulter le DPA →

Gordon House, Barrow Street, Dublin 4, Irlande

Finalité
Mesure d'audience du site marketing – pages vues, parcours de clics, stabilité technique. AUCUN accès à l'espace connecté, aux données audio ou aux transcriptions. Activation uniquement après consentement explicite (bannière).
Catégories de données
Adresse IP (tronquée par GA4), identifiant d'appareil pseudonyme (cookie _ga), URL consultée, référent, user agent
Lieu de traitement
UE (Irlande) ; groupe mère : Google LLC, États-Unis
Transfert vers un pays tiers
UE → États-Unis : clauses contractuelles types de l'UE (CCT) + certification DPF
Garanties
DPA conformément à l'art. 28 RGPD ; actif uniquement sur l'environnement de production deepscript.com (pas sur dev.deepscript.com) ; désactivable à tout moment via le lien de pied de page « Paramètres des cookies »

Modifications et droit d'opposition

Les clients professionnels disposant d'un contrat de sous-traitance actif sont informés par e-mail au moins 30 jours avant l'ajout d'un nouveau sous-traitant ultérieur ayant accès à des données à caractère personnel. Le client dispose alors d'un droit d'opposition pour motif important dans un délai de 14 jours – en cas de désaccord persistant, il a le droit de résilier le contrat principal de manière extraordinaire.

Cette page constitue la source de référence pour la liste actuelle. Elle est mise à jour sans délai à chaque modification et fait partie intégrante de chaque DPA (annexe 3).

Ce que nous n'utilisons délibérément PAS

Les fournisseurs suivants ne sont pas utilisés chez DeepScript – par choix d'architecture délibéré en faveur de la souveraineté des données :

  • · AWS, Azure, Google Cloud – aucun hyperscaler américain pour le traitement des contenus
  • · OpenAI, Anthropic, Google Gemini – aucune API d'IA externe pour la transcription ou le résumé
  • · Meta Pixel, Hotjar, Mixpanel – aucun suivi marketing, aucun enregistrement de session
  • · Intercom, Zendesk, Drift – aucun chat de support externe avec flux de données
  • · Mailchimp, HubSpot, Marketo – aucune pile marketing externe avec données de compte

Nous utilisons Google Tag Manager + Google Analytics 4 uniquement sur le site marketing accessible au public, exclusivement après consentement dans la bannière de cookies. Pour l'application elle-même (espace connecté, transcriptions, éditeur), aucun suivi web n'a lieu.

Des questions ?

Écrivez-nous à datenschutz@deepscript.com – nous répondons sous un jour ouvré.

Sous-traitants ultérieurs – DeepScript Trust Center