Sécurité

Registre des sous-traitants Collasio

Liste détaillée des prestataires (hébergement, emails, paiements, analytics), finalités, localisation des données et garanties contractuelles.

Télécharger (HTML / PDF)

Ouvrir puis Imprimer → Enregistrer en PDF

1. Objet

Ce registre liste les sous-traitants techniques auxquels Collasio fait appel pour fournir la plateforme. Conformément à l'Art. 28 §3 RGPD, le Client est informé de l'identité, de la finalité et de la localisation de chaque sous-traitant.

Contact pour toute question : contact@collasio.com.

2. Hébergement — site marketing & API contact

Prestataire : OVHcloud. Adresse : 2 rue Kellermann, 59100 Roubaix, France. Site : https://www.ovhcloud.com.

  • Finalité : hébergement du site collasio.com, API contact, lead magnet
  • Données concernées : données formulaires contact (nom, email, entreprise, message)
  • Localisation : France / Union européenne
  • Garanties : contrat de sous-traitance RGPD, hébergement UE

3. Hébergement — application produit (boutiques SaaS)

Prestataire : infrastructure cloud certifiée (fournisseur sélectionné pour conformité UE).

  • Finalité : hébergement bases de données, fichiers, API métier, back-office manager
  • Données concernées : profils collaborateurs, commandes, dotations, stats, logs
  • Localisation : Union européenne (régions EU)
  • Garanties : chiffrement au repos, SLA, clauses RGPD, certifications ISO 27001 / SOC 2 du fournisseur cloud

4. Emails transactionnels

Prestataires : Brevo (Sendinblue SAS, France) et/ou Resend Inc. (avec garanties UE).

  • Finalité : envoi emails contact, notifications commandes, alertes manager
  • Données concernées : email, nom, contenu transactionnel
  • Localisation : UE (Brevo) / garanties CCT (Resend si applicable)
  • Garanties : DPA prestataire, pas d'utilisation marketing des données client

5. Paiements en ligne

Prestataire : prestataire de paiement certifié PCI-DSS Level 1 (Stripe ou équivalent selon déploiement).

  • Finalité : traitement des transactions sur les boutiques clients
  • Données concernées : token paiement, montant, référence commande — pas de PAN chez Collasio
  • Localisation : UE / garanties PCI-DSS
  • Garanties : certification PCI-DSS Level 1, tokenisation

6. Mesure d'audience (site marketing uniquement)

Prestataire : Plausible Insights OÜ (Estonie, UE).

  • Finalité : statistiques agrégées de visite du site collasio.com
  • Données concernées : pages vues, referrer, pays (anonymisé, pas de cookies pub)
  • Localisation : Union européenne
  • Garanties : pas de revente, pas de profilage, conforme RGPD

7. Production textile (optionnel)

Lorsque le Client active la production via le réseau d'ateliers partenaires Collasio, des données de commande (nom, taille, adresse livraison) sont transmises à l'atelier concerné uniquement pour l'exécution. Chaque atelier est lié par des clauses de confidentialité.

8. Modifications

Collasio met à jour ce registre en cas d'ajout ou de remplacement significatif d'un sous-traitant. Les clients actifs sont informés par email ou notification manager avec un préavis de 30 jours lorsque requis.

Dernière mise à jour : juin 2026. Version consultable en ligne : collasio.com/securite/documents/sous-traitants.

Dernière mise à jour : 1 juin 2026.