Legal
Liste des sous-traitants ultérieurs
Cette Liste des sous-traitants ultérieurs identifie les fournisseurs tiers (“Sous-traitants ultérieurs”) que Fipera Trading F.Z.E (“Fipera”, “nous”, “notre”, “nos”) engage pour traiter des données personnelles pour le compte des clients utilisant la plateforme neo-fashion.ai (“Service”).
Cette liste complète notre Politique de confidentialité et notre Accord de traitement des données. Les clients entreprise peuvent s’abonner aux notifications de changement en contactant legal@neofashion.ai.
Dernière mise à jour : mai 2026 · Version : 1.0
1. Comment nous utilisons les Sous-traitants ultérieurs
Les Sous-traitants ultérieurs fournissent l’infrastructure, la génération par IA, les paiements, la distribution d’e-mails, la surveillance et les services de sécurité. Fipera reste responsable de la sélection de Sous-traitants ultérieurs dotés de garanties appropriées et de l’imposition d’obligations contractuelles de protection des données.
Nous n’autorisons pas les Sous-traitants ultérieurs énumérés ci-dessous à utiliser le contenu client pour entraîner des modèles publics pour leurs propres produits, sauf divulgation explicite dans leurs conditions entreprise et nos accords avec eux.
2. Sous-traitants ultérieurs actuels
| Sous-traitant ultérieur | Fonction | Données traitées | Localisation(s) principale(s) | Entraîne sur les données client ? |
|---|---|---|---|---|
| Supabase | Base de données, authentification, stockage d’objets, Edge Functions | Données de compte, contenu de l’espace de travail, métadonnées de génération, jetons de session | États-Unis, UE (selon la région) | Non (selon les conditions entreprise de Supabase) |
| Google Cloud / Google AI | API Gemini, Imagen et Veo pour la génération de texte, d’image et de vidéo | Invites, images téléversées, paramètres de génération | États-Unis, UE (configurable) | Non pour les données API selon les conditions Google Cloud AI |
| fal.ai | API d’entraînement de modèles d’image, de vidéo et LoRA | Images d’entraînement, invites, artefacts de modèle | États-Unis, UE | Non pour les tâches d’entraînement client selon les conditions de fal.ai |
| Stripe | Traitement des paiements, facturation des abonnements, prévention de la fraude | Nom de facturation, e-mail, métadonnées du moyen de paiement, enregistrements de transactions | États-Unis, UE | Non |
| SendGrid (Twilio) | E-mail transactionnel (confirmations, réinitialisation de mot de passe, avis de facturation) | Adresse e-mail, nom, contenu du message | États-Unis | Non |
| Vercel | Hébergement du site marketing et de l’application, distribution edge, fonctions serverless | Adresse IP, journaux de requêtes, métadonnées de déploiement | États-Unis, UE | Non |
| Sentry | Surveillance des erreurs d’application et performance | Adresse IP, infos appareil/navigateur, traces de pile (PII minimisées) | États-Unis, UE | Non |
| Cloudflare | DNS, CDN, protection DDoS et sécurité edge (lorsque activé) | Adresse IP, en-têtes de requête, journaux de sécurité | Réseau edge mondial | Non |
Remarques
- Les services Google peuvent inclure Gemini Pro Image, Gemini Flash, Imagen 4 et Veo selon la configuration des modules.
- fal.ai est utilisé pour les workflows par défaut d’entraînement de modèles personnalisés (LoRA).
- Les lieux de traitement réels peuvent dépendre de la configuration de votre espace de travail, des options de localisation des données entreprise et des paramètres de région du fournisseur.
3. Catégories de données partagées
| Catégorie | Sous-traitants ultérieurs typiques |
|---|---|
| Compte et authentification | Supabase, SendGrid |
| Contenu client (images, invites) | Supabase (stockage), Google, fal.ai |
| Sortie générée | Supabase (stockage), Google, fal.ai |
| Facturation | Stripe |
| Journaux opérationnels | Vercel, Sentry, Cloudflare |
Le Contenu client ne peut transiter par les réseaux des Sous-traitants ultérieurs que dans la mesure nécessaire à l’exécution de l’opération de génération ou de stockage demandée.
4. Modifications de cette liste
4.1 Nous mettons à jour cette page lorsque nous ajoutons ou remplaçons un Sous-traitant ultérieur qui traite des données personnelles.
4.2 Pour les clients entreprise soumis à un DPA, nous fournissons un avis des modifications importantes de Sous-traitants ultérieurs comme décrit dans le DPA. Des oppositions peuvent être soulevées pour des motifs raisonnables de protection des données dans le délai indiqué dans le DPA.
4.3 Les modifications mineures (changement de dénomination sociale, restructuration de filiale sans changement de traitement) peuvent être mises à jour sans avis distinct.
5. Sécurité et transferts
Les Sous-traitants ultérieurs sont sélectionnés sur la base des pratiques de sécurité, des engagements contractuels et de la nécessité opérationnelle. Lorsque des données personnelles sont transférées à l’international, Fipera met en œuvre des garanties appropriées comme décrit dans le DPA et la Politique de confidentialité.
6. Contact
Questions sur les Sous-traitants ultérieurs ou le traitement des données :
E-mail : privacy@neofashion.ai
Entreprise / DPA : legal@neofashion.ai
Voir aussi : Sécurité · Politique de confidentialité · Accord de traitement des données