Annexe A — Sous-traitants (sub-processors)
Applicable au 14 mai 2026.
La présente liste recense les principaux sous-traitants utilisés par Moofl pour la fourniture des Services. Elle peut être mise à jour ; les modifications substantielles sont notifiées aux Clients selon les modalités du DPA. Les pays mentionnés correspondent aux pays d'opération de chaque service utilisé par Moofl ; certains prestataires possèdent des entités-mères situées hors de l'EEE, auquel cas Moofl s'appuie sur les mécanismes prévus par le RGPD (décision d'adéquation, clauses contractuelles types).
A.1 Sous-traitants principaux — Plateforme app.moofl.com et application mobile
| Sous-traitant | Finalité | Localisation des données |
|---|---|---|
| Infomaniak Network SA | Hébergement applicatif (compute, base de données), stockage objet, sauvegardes. | Suisse (Genève) — décision d'adéquation de la Commission européenne |
| Mollie B.V. | Gestion des paiements en ligne ; gestion des moyens de paiement. | Pays-Bas (Amsterdam) — EEE, pas de transfert hors EEE |
| Mailjet (Sinch SAS) | Envoi de courriels transactionnels (vérifications, notifications, attestations, rappels de factures) et lettres d'information. | France — EEE |
| Vonage | Envoi de SMS transactionnels (notamment rappels de rendez-vous lorsque le Client active cette option). | Pays-Bas (EEE) — opéré par le groupe Ericsson (Suède) |
| Intercom R&D Unlimited Company | Support utilisateur intégré (chat, base de connaissances). | Irlande / EEE — entité-mère US (clauses contractuelles types en place) |
| Functional Software Inc. (Sentry) | Supervision des erreurs et de la performance applicative. | Allemagne (Frankfurt) / EEE — entité-mère US (clauses contractuelles types en place) |
| PostHog Inc. | Mesure d'usage produit (instance Union européenne). | Allemagne (Frankfurt) / EEE — entité-mère US (clauses contractuelles types en place) |
| Meta Platforms Ireland Limited — WhatsApp Business Platform | Réception et échanges sécurisés de bout en bout, depuis WhatsApp, de justificatifs de dépenses transmis par le Client pour traitement comptable automatisé. | Irlande / EEE — entité-mère US (clauses contractuelles types en place) |
| eHealth Belgique / INAMI / mutualités | Authentification professionnelle (eHealth) et flux MDA (Member Data Authentication). | Belgique |
Les contrats conclus avec ces sous-traitants comprennent, lorsque cela est requis, les clauses contractuelles types adoptées par la Commission européenne et les engagements de sécurité prévus par l'article 28 du RGPD.
Retour aux documents légaux