Sous-traitants de Seancio
Dernière mise à jour : 01.07.2026
Dans le cadre de la fourniture de ses services, Seancio fait appel à des sous-traitants au sens de l'article 28 du Règlement Général sur la Protection des Données (RGPD) pour traiter, en son nom et pour le compte de ses Utilisateurs (responsables de traitement des données de leurs Clients), certaines données à caractère personnel.
Cette page a pour objet de lister, de manière transparente et à jour, l'ensemble de ces sous-traitants, conformément à l'engagement pris dans le Contrat de sous-traitance (DPA) conclu avec chaque Utilisateur de Seancio.
Définitions. Dans le présent document :
- l'Utilisateur désigne le professionnel titulaire d'un compte Seancio (coach, diététicien, consultant, ou tout autre professionnel indépendant) et responsable de traitement au sens du RGPD à l'égard des données de ses propres clients ;
- le Client désigne la personne qui réserve une séance auprès d'un Utilisateur via sa page de réservation Seancio, et n'est pas partie au contrat conclu entre l'Utilisateur et Seancio.
Liste des sous-traitants
| Sous-traitant | Service rendu | Entité légale et siège | Localisation du traitement | Données concernées | Mécanisme de transfert |
|---|---|---|---|---|---|
| Supabase | Base de données, authentification, stockage des fichiers (factures, avoirs) | Supabase, Inc. : société de droit américain (Delaware, États-Unis) | Union européenne, région Francfort (AWS eu-central-1) | Données de compte de l'Utilisateur, données de réservation et de facturation des Clients, fichiers PDF | Clauses Contractuelles Types (CCT) de la Commission européenne : hébergement en UE, entité soumise au droit américain |
| Vercel | Hébergement de l'application et exécution des fonctions serveur | Vercel Inc. : société de droit américain (Delaware, États-Unis) | Union européenne, région Francfort (fra1) | Données transitant par l'application au moment de la requête (aucune donnée persistante stockée par Vercel) | Clauses Contractuelles Types (CCT) de la Commission européenne : hébergement en UE, entité soumise au droit américain |
| Stripe | Traitement des paiements de réservation (Stripe Connect) et des abonnements de l'Utilisateur (Stripe Billing) | Stripe Payments Europe, Limited : société de droit irlandais, The One Building, 1 Grand Canal Street Lower, Dublin 2, Irlande | Union européenne (traitement principal par l'entité irlandaise) | Nom, email, coordonnées bancaires et de carte, détails de transaction des Clients et des Utilisateurs | Entité européenne (Espace économique européen) ; CCT applicables aux transferts résiduels vers des sous-traitants ultérieurs de Stripe situés hors UE |
| Brevo (Sendinblue SAS) | Envoi des emails transactionnels (confirmations, rappels, factures) | Sendinblue SAS : société française, immatriculée au RCS de Paris, siège social à Paris, France | France (hébergement principal chez un prestataire certifié établi en France) | Nom, email, contenu des emails transactionnels (réservation, facture) | Entité et hébergement français ; aucun transfert hors UE pour le traitement principal |
| Google (Google Calendar) | Synchronisation optionnelle de l'agenda de l'Utilisateur, activée à son initiative | Google Ireland Limited (Utilisateurs situés dans l'Espace économique européen) | Infrastructure mondiale Google | Titre, horaires et participants des événements de réservation créés dans l'agenda de l'Utilisateur | Clauses Contractuelles Types (CCT) de la Commission européenne |
| PostHog | Analytics produit (mesure d'usage, tunnels de conversion) | PostHog, Inc. : société de droit américain (Delaware, États-Unis) | Union européenne, région Francfort (AWS eu-central-1, instance PostHog Cloud EU) | Données d'usage du tableau de bord de l'Utilisateur (pages vues, actions), enregistrements de session limités au tableau de bord authentifié avec masquage des champs sensibles | Clauses Contractuelles Types (CCT) de la Commission européenne : hébergement en UE, entité soumise au droit américain |
Autorisation générale et notification des changements
Conformément à l'article 28(2) du RGPD et au Contrat de sous-traitance (DPA) conclu avec chaque Utilisateur, Seancio bénéficie d'une autorisation générale de recourir aux sous-traitants ultérieurs listés ci-dessus.
En cas d'ajout ou de remplacement d'un sous-traitant :
- Seancio en informe les Utilisateurs par email, au moins 30 jours avant la mise en œuvre effective du changement ;
- l'Utilisateur dispose de ce délai de 30 jours pour formuler par écrit une objection ;
- à défaut d'objection dans ce délai, le changement est réputé accepté ;
- cette page est mise à jour à la même date que la notification, et conserve un historique des modifications (voir ci-dessous).
Historique des modifications
| Date | Modification |
|---|---|
| 01.07.2026 | Version initiale : publication de la liste des sous-traitants |
Données concernant les Clients des Utilisateurs
Les Clients (les personnes qui réservent une séance) ne sont pas les cocontractants de Seancio. Leurs données personnelles (nom, email, téléphone, informations de réservation et de paiement) sont traitées par Seancio pour le compte de l'Utilisateur, qui reste responsable de traitement au sens du RGPD à leur égard. Cette page complète le Contrat de sous-traitance (DPA) conclu entre Seancio et chaque Utilisateur, qui régit précisément la nature, la finalité et la durée de ce traitement.
Contact
Pour toute question relative à cette liste de sous-traitants ou à la protection des données, vous pouvez contacter Seancio à l'adresse : hello@seancio.fr