Liste des sous-traitants ultérieurs
Version 1.1 — Mise à jour au 9 mai 2026
Introduction
Conformément à l'article 28 du Règlement Général sur la Protection des Données (RGPD) et à notre Accord de Traitement des Données (DPA), AGENTIC SOLUTIONS publie la liste exhaustive des sous-traitants ultérieurs intervenant dans le traitement des données personnelles de ses Clients dans le cadre de l'exploitation de la Plateforme 1Compta.io.
Cette liste est tenue à jour en permanence et fait l'objet de notifications préalables au Client en cas de modification.
Sous-traitants actifs
| # | Sous-traitant | Rôle | Pays de traitement | Garanties |
|---|---|---|---|---|
| 1 | Cloudflare Ireland Ltd (groupe Cloudflare, Inc.) | Hébergement de l'infrastructure (Cloudflare Workers, base de données D1, stockage R2, Cloudflare Pages). Région EEUR (Europe de l'Ouest). | Irlande (UE) — Data localization EEUR | DPA Cloudflare — Clauses Contractuelles Types (CCT 2021) — Certifications ISO 27001 et SOC 2 |
| 2 | Stripe Payments Europe Ltd (groupe Stripe, Inc.) | Traitement des paiements par carte bancaire, gestion des abonnements et des factures clients. | Irlande (UE) | DPA Stripe — Certification PCI-DSS niveau 1 |
| 3 | Anthropic, PBC | Services d'intelligence artificielle (API Claude) utilisés pour la catégorisation automatique des transactions, l'extraction de transactions depuis les relevés PDF, le chat IA assistant et la reconnaissance optique de caractères (OCR) sur les justificatifs. | États-Unis | DPA Anthropic — Zero Data Retention (ZDR) activée : aucune donnée conservée après traitement — Clause contractuelle no-training : les données d'entrée et de sortie ne sont pas utilisées pour l'entraînement des modèles — Certifications ISO 27001:2022, ISO 42001, SOC 2 Type II — Clauses Contractuelles Types (CCT 2021) |
| 4 | Resend (Drizzle Inc.) | Envoi d'emails transactionnels : emails de vérification, notifications, alertes, relances clients. | Union européenne (région eu-west-1, Irlande) | DPA Resend |
| 5 | Ionos SE | Hébergement des boîtes emails professionnelles (@agenticsolutions.fr, @1compta.io). | Allemagne (UE) | DPA Ionos — Certification ISO 27001 |
Sous-traitants prévus en version 1.1
Les sous-traitants suivants seront activés dans la version 1.1 de la Plateforme. Leur activation fera l'objet d'une notification préalable au Client au moins 30 jours avant la mise en service de la fonctionnalité concernée.
| # | Sous-traitant | Rôle | Pays de traitement | Garanties |
|---|---|---|---|---|
| 6 | Twilio, Inc. | Transmission des communications vocales (appels téléphoniques) et SMS, dans le cadre de la fonctionnalité Coccinelle.ai intégrée à 1Compta.io (relances vocales, agent Sara). | États-Unis (option d'infrastructure EU disponible) | DPA Twilio — Clauses Contractuelles Types (CCT 2021) — Certification EU-US Data Privacy Framework |
| 7 | Bridge | Agrégation bancaire : synchronisation automatique des comptes bancaires du Client (transactions, soldes) via DSP2. | France (UE) — Agrément ACPR | DPA Bridge — Agrément ACPR au titre de la Directive sur les Services de Paiement 2 (DSP2) |
Clarification importante sur Coccinelle.ai
La fonctionnalité « Coccinelle.ai » (également identifiée sous le nom « Sara » pour l'agent vocal IA) est un composant logiciel intégré à la Plateforme 1Compta.io en version 1.1.
Coccinelle.ai est développée et exploitée par AGENTIC SOLUTIONS. Elle ne constitue donc pas un sous-traitant externe distinct, mais une fonctionnalité interne à l'écosystème d'AGENTIC SOLUTIONS.
Le seul sous-traitant externe impliqué dans le fonctionnement de Coccinelle.ai est Twilio, Inc. (voir ligne 5 ci-dessus), qui assure la transmission technique des communications (voix et SMS) sur les réseaux de télécommunications.
Transferts hors Union européenne
Les sous-traitants établis hors UE (Anthropic, Twilio) traitent des Données dans des conditions encadrées par :
- Les Clauses Contractuelles Types adoptées par la Commission européenne (décision 2021/914 du 4 juin 2021)
- Le cadre EU-US Data Privacy Framework (pour les sous-traitants certifiés, notamment Twilio)
- Des mesures supplémentaires conformes à l'arrêt « Schrems II » de la Cour de Justice de l'Union Européenne :
- Chiffrement des Données en transit et au repos
- Pseudonymisation lorsque techniquement possible
- Clauses contractuelles interdisant la réutilisation des Données à des fins non autorisées
- Évaluation de l'impact du droit du pays tiers (Transfer Impact Assessment)
Droit d'opposition du Client
Conformément à l'Article 5.3 du DPA, tout Client peut formuler des objections motivées en cas d'ajout, de remplacement ou de suppression d'un sous-traitant ultérieur.
Les objections doivent être adressées par écrit à : legal@agenticsolutions.fr
Le Client dispose d'un délai de 15 jours à compter de la notification pour formuler ces objections. En cas de désaccord persistant, le Client peut résilier son abonnement sans frais ni pénalité.
Suivi des modifications
AGENTIC SOLUTIONS s'engage à :
- Notifier tout changement au Client au moins 30 jours avant sa prise d'effet
- Maintenir la présente liste à jour en permanence
- Conserver l'historique des versions du présent document
Historique des versions
| Version | Date | Modifications |
|---|---|---|
| 1.0 | 16 avril 2026 | Version initiale (Cloudflare, Stripe, Anthropic, Resend actifs ; Twilio et Bridge prévus V1.1) |
| 1.1 | 9 mai 2026 | Ajout Ionos SE (emails) — Mise à jour Anthropic (ZDR, ISO 42001, SOC 2 Type II) |
Contact
Pour toute question relative aux sous-traitants ultérieurs ou à la protection des données personnelles :
- Point de contact protection des données : dpo@agenticsolutions.fr
- Questions juridiques : legal@agenticsolutions.fr
- Courrier : AGENTIC SOLUTIONS À l'attention du point de contact en matière de protection des données 57 Bis Chemin des Étroits 31400 Toulouse, France
Document publié en application de l'article 28.2 du Règlement (UE) 2016/679 (RGPD) et du DPA accessible à https://1compta.io/legal/dpa.