Reglyze

Accord de traitement des données (DPA)

Dernière mise à jour : 16 juillet 2026

Lorsque vous utilisez Reglyze pour gérer la conformité de votre organisation, vous êtes responsable de traitement et Reglyze agit comme sous-traitant au sens de l'article 28 du RGPD. Ce document décrit ce traitement. Une version signable est disponible sur demande à [email protected].

Objet et durée

Reglyze traite les données de votre organisation uniquement pour fournir le service, pendant la durée de votre abonnement et selon vos instructions documentées.

Nature des données

Données de conformité de votre organisation : évaluations, documents, incidents, fournisseurs, et données des membres que vous invitez (nom, email, rôle).

Nos engagements

  • Confidentialité et traitement selon vos seules instructions.
  • Mesures de sécurité techniques et organisationnelles appropriées.
  • Assistance pour vos obligations (droits des personnes, violations, analyses d'impact).
  • Notification sans délai injustifié en cas de violation de données.
  • Suppression ou restitution des données en fin de contrat.

Sous-traitants ultérieurs

Nous faisons appel aux sous-traitants listés ci-dessous. Nous vous informerons de tout changement afin de vous permettre de vous y opposer. Les transferts hors UE sont encadrés par des garanties appropriées.

Liste des sous-traitants ultérieurs

Sous-traitantFinalitéLocalisation
Hetzner Online GmbHHébergement de l'application et de la base de donnéesAllemagne (UE)
Scaleway SASStockage des sauvegardes chiffréesFrance (UE)
Cloudflare, Inc.CDN, réseau et protection (reverse proxy)États-Unis / réseau mondial
Stripe Payments Europe, Ltd.Traitement des paiements et de la facturationIrlande (UE) / États-Unis
Anthropic, PBCGénération et analyse de documents par IAÉtats-Unis
Mistral AI SASGénération par IA (bascule souveraine en cours)France (UE)
Voyage AIVectorisation sémantique (embeddings) de la base de connaissances réglementaireÉtats-Unis
Resend, Inc.Envoi des emails transactionnelsÉtats-Unis
Calendly, LLCPrise de rendez-vous (site public uniquement)États-Unis

Les transferts vers des sous-traitants hors UE sont encadrés par des garanties appropriées (clauses contractuelles types et/ou EU-US Data Privacy Framework).