Traitement des données
Traitement des données & transferts internationaux
Cette page décrit notre approche de base lorsque Cloudflare, Google, OpenAI, Stripe et des fournisseurs similaires peuvent intervenir dans la prestation.
Approche de base
Nous visons à minimiser l'usage des données, à définir tôt le périmètre de traitement et à maintenir les actions à haut risque sous approbation humaine. Lorsque nous traitons des données personnelles de personnes résidant dans l'Espace économique européen (EEE), nous tenons compte des exigences du Règlement général sur la protection des données (RGPD).
Principaux fournisseurs tiers
- Cloudflare pour la diffusion, la protection et l'exécution en périphérie
- Google / Google Apps Script pour les intégrations, notifications et chemins de secours
- OpenAI pour l'inférence des modèles et le traitement support
- Stripe pour les paiements
Transferts internationaux
Selon l'architecture et les fournisseurs utilisés, des données peuvent être traitées en dehors du Japon. Nous nous appuyons sur les conditions des fournisseurs et sur des garanties raisonnables adaptées au droit applicable. Pour les transferts depuis l'UE/EEE, nous tenons compte de mécanismes appropriés (par exemple les Clauses contractuelles types au sens de l'article 46 du RGPD), lorsqu'ils sont applicables et fournis par les fournisseurs concernés.
Approche orientée B2B
Actuellement, nous priorisons les clients professionnels. Les prestations B2C transfrontalières doivent être examinées au cas par cas, y compris au regard de la fiscalité locale et du droit de la consommation.
Rôles du client et du fournisseur
- Client : collecte légale et autorisation interne pour les données sources ; le cas échéant, responsable du traitement au sens du RGPD pour ses propres données
- Documents projet : définissent le périmètre du traitement, les destinataires, la durée de conservation et la suppression
- Modifications à haut risque : approbation humaine avant exécution
- Sous-traitance : sur demande, nous concluons avec les clients professionnels une convention de sous-traitance complémentaire (DPA) au sens de l'article 28 du RGPD
Avis sur les exigences spécifiques à votre juridiction : Les informations ci-dessus sont fournies à titre indicatif. Les exigences concrètes — par exemple les mécanismes d'export de données, les obligations DPA, les durées de conservation — peuvent varier selon le lieu de résidence/établissement du client. Nous recommandons la consultation d'un conseil juridique local pour la conformité spécifique à votre juridiction.
Cette page complète le site pages.dev. Les conditions commerciales définitives sont confirmées dans le devis, le bon de commande ou le contrat applicable.