SOUS-TRAITANTS ULTERIEURS

Vezpa - Property Management System

Liste ex art. 28.4 RGPD

Derniere mise a jour : 19 avril 2026

📌 Prééminence juridique : ce document est une traduction de courtoisie de l'original italien. En cas de divergence entre cette traduction et la version italienne, la version italienne prévaut en tant que référence juridiquement contraignante. Original italien disponible ici : https://vezpa.it/subprocessors/.
A quoi sert cette page : elle enumere les fournisseurs (sous-traitants ulterieurs) que Vezpa utilise pour fournir le service, chacun avec son siege, ses finalites et la base juridique du transfert des donnees. La liste fait partie integrante de l'Accord de traitement des donnees.
📌 Preavis de modification : toute adjonction ou tout remplacement est communique aux Responsables (etablissements clients) avec un preavis d'au moins 30 jours par email et tableau de bord, permettant l'exercice du droit d'opposition (art. 28.2 RGPD).

1. Sous-traitants ulterieurs actifs

1.1 Infrastructure et stockage

Fournisseur Siege Finalite Donnees traitees Base de transfert
DigitalOcean LLC
101 Ave of the Americas, New York, NY 10013, USA		 Serveurs UE (Francfort - FRA1) + siege USA Hebergement des serveurs, base de donnees PostgreSQL, Redis, stockage d'objets Spaces, CDN Toutes les donnees de la plateforme UE DPF CCT en subsidiaire

1.2 Paiements

Fournisseur Siege Finalite Donnees traitees Base de transfert
Stripe Payments Europe Ltd
1 Grand Canal Street Lower, Dublin, Irlande
(avec Stripe Inc., San Francisco, CA, USA)		 UE (IE) + USA Traitement des paiements par carte, anti-fraude, liens de paiement clients Donnees de carte (gerees par Stripe, non conservees par Vezpa), email, montant, reservation de reference UE DPF

1.3 Communications

Fournisseur Siege Finalite Donnees traitees Base de transfert
IONOS SE
Elgendorfer Str. 57, 56410 Montabaur, Allemagne		 UE (DE) Emails transactionnels, serveur email vezpa.it, PEC Adresse email destinataire, contenu email, metadata UE
Google LLC - Firebase Cloud Messaging
1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA
(via Google Ireland Ltd)		 UE (IE) + USA Envoi de notifications push aux appareils mobiles et desktop Jeton FCM de l'appareil, identifiants techniques, payload notification (uniquement metadata de reservation, aucune PII sensible) UE DPF

1.4 Channel Manager OTA

Fournisseur Siege Finalite Donnees traitees Base de transfert
STAAH Limited
Auckland, Nouvelle-Zelande		 Nouvelle-Zelande Synchronisation des reservations, disponibilites et tarifs avec environ 60 canaux OTA Donnees de reservation (nom du client, dates, chambre, tarif, contacts) Adequation UE (Decision 2013/65/UE)

1.5 Achats in-app et distribution app

Fournisseur Siege Finalite Donnees traitees Base de transfert
Apple Distribution International Ltd
Hollyhill Industrial Estate, Hollyhill, Cork, Irlande
(avec Apple Inc., Cupertino, CA, USA)		 UE (IE) + USA Distribution App Store iOS/macOS, gestion des abonnements (StoreKit) ID compte store, jeton d'achat, statut de l'abonnement UE SCC — Apple n'adhere pas au DPF ; les transferts USA sont regis par les SCC 2021/914
Google Ireland Ltd / Google LLC
Gordon House, Barrow Street, Dublin 4, Irlande
(avec Google LLC, USA)		 UE (IE) + USA Distribution Play Store Android, gestion des abonnements (Play Billing) ID compte store, jeton d'achat, statut de l'abonnement UE DPF
Microsoft Ireland Operations Ltd / Microsoft Corp.
One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande		 UE (IE) + USA Distribution Microsoft Store Windows, gestion des abonnements ID compte store, statut de l'abonnement UE DPF

1.6 Integrations optionnelles (uniquement si activees par l'etablissement)

Fournisseur Siege Finalite Donnees traitees Base de transfert
Tuya Smart (Hangzhou Tuya Information Technology Co., Ltd.)
Hangzhou, Chine		 Chine Gestion des serrures connectees et de la domotique Identifiants d'appareil, evenements d'acces CCT Optionnel

2. Destinataires Responsables autonomes

Les entites suivantes ne sont pas des sous-traitants ulterieurs mais des Responsables autonomes qui recoivent des donnees en raison d'obligations legales ou pour leur propre relation avec la personne concernee. Elles sont enumerees ici par souci de transparence :

2.1 Autorites publiques (obligation legale du Responsable)

Les connecteurs gouvernementaux ne sont actives que si l'etablissement reside dans l'Etat correspondant. Les identifiants de connexion sont configures par l'etablissement lui-meme ; Vezpa ne conserve pas les identifiants en clair.

2.2 OTA et metasearch (relation contractuelle avec le voyageur)

Les canaux OTA actives par l'etablissement recoivent des donnees de reservation et d'inventaire. Ils entrent dans la categorie :

Chaque OTA applique sa propre politique de confidentialite. Les transferts vers les OTA hors UE sont regis par leurs contrats directs avec l'etablissement et/ou avec le voyageur.

3. Legende

4. Historique des modifications

Date Modification
19 avril 2026 Premiere publication de la liste publique

📞 Contacts

Pour toute question relative aux sous-traitants ulterieurs ou pour s'opposer a une modification :

📧 [email protected]
📧 PEC : [email protected]

© 2022-2026 Vezpa - Tous droits reserves | Politique de confidentialite | Conditions de service | Politique Cookies | RGPD | DPA | Sous-traitants ulterieurs