Sous-traitants ultérieurs
En application de l'article 28 du RGPD, voici la liste complète des sous-traitants ultérieurs auxquels Scope fait appel pour exécuter le service. Chacun est lié à Scope par un Data Processing Agreement opposable.
Dernière mise à jour : 27 avril 2026
| Sous-traitant | Service | Région des données | Certifications | DPA |
|---|---|---|---|---|
| Supabase, Inc. | Base de données Postgres, authentification, stockage objet, Realtime | Dublin, Irlande (eu-west-1) | ISO 27001, SOC 2 Type II | Lien |
| Vercel Inc. | Hébergement web, exécution serverless, CDN | Dublin, Irlande (eu-west-1) | SOC 2 Type II, ISO 27001 | Lien |
| Stripe Payments Europe Ltd | Traitement des paiements et facturation | Dublin, Irlande | PCI DSS Level 1, SOC 1, SOC 2 | Lien |
| OpenRouter LLC | Passerelle multi-modèles LLM | San Francisco, États-Unis (proxy vers les providers) | — | Lien |
| Anthropic PBC | Modèles Claude (accès indirect via OpenRouter) | San Francisco, États-Unis | SOC 2 Type II | Lien |
| Google LLC | Modèles Gemini (accès indirect via OpenRouter) | États-Unis | ISO 27001, SOC 2/3 | Lien |
| OpenAI LLC | Modèles GPT (accès indirect via OpenRouter) | San Francisco, États-Unis | SOC 2 Type II | Lien |
| Mistral AI SAS | Modèle Mistral Medium 3.1 + OCR (gated, désactivé par défaut) | Paris, France | SOC 2 Type II (en cours) | Lien |
| Resend, Inc. | Email transactionnel | Dublin, Irlande (eu-west-1) | SOC 2 Type II | Lien |
| DocuSeal | Signature électronique (instance auto-hébergée par l'éditeur) | Union européenne | eIDAS | Lien |
| Gladia SAS | Transcription audio | Paris, France | — | Lien |
| GitHub, Inc. | Hébergement du code source (sans données utilisateur) | San Francisco, États-Unis (filiale Microsoft) | ISO 27001, SOC 2 Type II | Lien |
Information sur les modifications de la liste
Conformément à l'article 28.2 du RGPD, vous pouvez recevoir les notifications de modification de cette liste en écrivant à dpo@getscope.dev. Toute évolution est notifiée par email aux clients inscrits au moins 30 jours avant son entrée en vigueur, avec un droit d'opposition dans les conditions prévues au DPA.
Pour consulter la liste complète, voir aussi notre page Sécurité.