Sous-traitants
Qui traite les données en notre nom.
Une liste complète de chaque tiers qui traite les données des utilisateurs pour zlabz.io, quelles données ils touchent, où ils les hébergent, et les certifications qu'ils possèdent. Nous gardons cette liste en phase avec la réalité — si un fournisseur change, cette page change.
Dernière mise à jour · 2026-04-21
Fournisseur · objectif · données
Région
Certifications
DPA
- USA (AWS us-east)SOC 2 Type IIISO 27001GDPRCCPADPA
- Convex, Inc.
Base de données principale — profil, abonnements, crédits, projets
Toutes les données de l'application à portée de l'utilisateur
USA (AWS us-east)SOC 2 Type IIGDPRCCPAHIPAA readyDPA - Vercel, Inc.
Hébergement Web + API, CDN, fonctions edge
Journaux de requêtes, métriques de performance
Global (configurable regions)SOC 2 Type IIISO 27001GDPRCCPADPA - Dodo Payments
Paiement, facturation des abonnements, portail client
Méthode de paiement, adresse de facturation, factures
Singapore / GlobalPCI DSS Level 1SOC 2GDPRDPA - Mistral AI
Génération de paragraphes IA pour les modes éditeur
Texte de l'invite (aucun identifiant utilisateur envoyé)
EU (France)GDPRSOC 2 Type IIDPA - Umami Software (self-hosted)
Analytique web agrégée sans cookies
Vues de page, référent, pays — aucune PII
EU (self-hosted infra)GDPRePrivacyNo PII collectedDPA - SearXNG (self-hosted)
Backend de métarecherche pour Frames + Object Match Cut
Requêtes de recherche uniquement, non associées à l'ID utilisateur
EU (self-hosted infra)No trackingNo cookiesOpen sourceDPA - Browserless / Coolify
Rendu sans tête pour les cadres de médias sociaux
URLs à rendre, transitoires uniquement (pas de stockage)
EU (self-hosted infra)GDPRTransient data onlyDPA
Avis de changement
Nous vous informons lorsque cette liste change.
Lorsque nous ajoutons ou modifions un sous-traitant, nous mettons à jour cette page et — si vous avez un abonnement Pro actif ou un DPA signé — nous vous informons par email au moins 14 jours avant que le changement prenne effet, afin que vous puissiez vous y opposer si nécessaire.
Ce qui n'est PAS dans cette liste
- • Pas de réseaux publicitaires. Pas de pixels de reciblage. Pas de balise Meta / Google.
- • Nous ne vendons, louons ou échangeons pas de données personnelles avec qui que ce soit.
- • Chaque fournisseur reçoit le minimum de données nécessaires pour fournir son service — rien d'autre.
- • Umami et SearXNG sont auto-hébergés sur notre propre infrastructure UE, pas sur le SaaS public du fournisseur.