Sous-traitants ultérieurs
En application de l'article 28 du RGPD, voici la liste exhaustive des sous-traitants ultérieurs auxquels Scope fait appel pour exécuter le service. Chaque sous-traitant est lié à Scope par un Data Processing Agreement.
Dernière mise à jour : 26 avril 2026
| Sous-traitant | Service | Région des données | Certifications | DPA |
|---|---|---|---|---|
| Supabase, Inc. | Base de données Postgres, authentification, stockage objet | Frankfurt, Allemagne (eu-central-1) | ISO 27001, SOC 2 Type II | Lien |
| Vercel, Inc. | Hébergement web et exécution serverless | Paris, France (POP cdg1) | SOC 2 Type II, ISO 27001 | Lien |
| Stripe Payments Europe, Ltd. | Traitement des paiements et facturation | Dublin, Irlande | PCI DSS Level 1, SOC 1, SOC 2 | Lien |
| OpenRouter, Inc. | Passerelle multi-modèles LLM | États-Unis (passthrough vers les providers) | — | Lien |
| Anthropic PBC | Modèles de génération de texte (Claude) | AWS Bedrock — Paris (eu-west-3) | SOC 2 Type II | Lien |
| Mistral AI | Modèles LLM, transcription audio, OCR | Paris, France | SOC 2 Type II (en cours) | Lien |
| Resend, Inc. | Email transactionnel | Union européenne | — | Lien |
| DocuSeal (auto-hébergement) | Signature électronique conforme eIDAS | Union européenne (instance auto-hébergée) | eIDAS | Lien |
Information sur les modifications de la liste
Conformément à l'article 28.2 du RGPD, vous pouvez vous abonner aux notifications de modification de cette liste en écrivant à dpo@scope.fr. Toute évolution est notifiée par email aux clients abonnés au moins 30 jours avant son entrée en vigueur, vous laissant le droit de s'opposer dans les conditions prévues au DPA.
Pour consulter la liste complète, voir aussi notre page Sécurité.