Un sous-traitant est un tiers avec lequel nous contractons et qui peut, dans le cadre de la prestation qu'il nous fournit, traiter des données personnelles que nous détenons. Cette liste est exhaustive — si ce n'est pas ici, ça ne traite pas vos données pour notre compte.
Liste actuelle
Let's Encrypt (Internet Security Research Group)
- Rôle
- Émission de certificats TLS
- Localisation
- États-Unis
- Données traitées
- Noms DNS publics des hôtes FerrLens. Aucune donnée personnelle.
- Leur politique de confidentialité
- https://letsencrypt.org/privacy/ ↗
Google PageSpeed Insights
- Rôle
- Backend pour le vérificateur SEO Lighthouse
- Localisation
- États-Unis (EU-US Data Privacy Framework)
- Données traitées
- L'URL publique soumise par les utilisateurs pour un scan SEO, plus l'IP du serveur FerrLens.
- Leur politique de confidentialité
- https://developers.google.com/speed/docs/insights/v5/about ↗
GitHub (Microsoft)
- Rôle
- Héberge notre code source, le registre de containers, les runners CI
- Localisation
- États-Unis (EU-US Data Privacy Framework)
- Données traitées
- Aucune donnée des visiteurs de FerrLens. Uniquement les comptes salariés / contractants.
- Leur politique de confidentialité
- https://docs.github.com/en/site-policy/privacy-policies/github-general-privacy-statement ↗
Stripe
- Rôle
- Processeur de paiement pour les abonnements Pro / Team
- Localisation
- Irlande (UE) + États-Unis (EU-US Data Privacy Framework)
- Données traitées
- Email de facturation, nom, adresse, moyen de paiement, historique de factures. Uniquement pour les clients payants.
- Leur politique de confidentialité
- https://stripe.com/privacy ↗
Quand nous en ajoutons ou en retirons un
Toute modification de cette liste est annoncée dans le changelog FerrLabs (abonnez-vous au flux RSS). Les clients payants sous notre DPA ont 30 jours pour s'opposer à un nouveau sous-traitant — si vous vous opposez, vous pouvez annuler votre abonnement avec remboursement au prorata.
Ce qui n'est PAS un sous-traitant
- Fournisseurs d'analytics — nous n'en utilisons aucun. Pas de Google Analytics, pas de Plausible, pas de Fathom, pas de Posthog.
- CDN — aucun. Le site est servi directement depuis notre origin.
- Outils de support client — nous gérons le support par email ; pas d'Intercom, pas de Zendesk.
- Suivi d'erreurs — nous n'ingérons que des traces internes (pas de données utilisateur) ; pas de Sentry ou équivalent qui capturerait des payloads.