SOUS-TRAITANTS ULTERIEURS

Vezpa - Property Management System

Liste ex art. 28.4 RGPD

Derniere mise a jour : 19 avril 2026

đŸ“Œ PrĂ©Ă©minence juridique : ce document est une traduction de courtoisie de l'original italien. En cas de divergence entre cette traduction et la version italienne, la version italienne prĂ©vaut en tant que rĂ©fĂ©rence juridiquement contraignante. Original italien disponible ici : https://vezpa.it/subprocessors/.
A quoi sert cette page : elle enumere les fournisseurs (sous-traitants ulterieurs) que Vezpa utilise pour fournir le service, chacun avec son siege, sa finalite et la base juridique pour le transfert des donnees. La liste fait partie integrante de l'Accord de traitement des donnees.
Preavis de modification : les eventuels ajouts ou substitutions sont communiques aux Responsables (etablissements clients) avec un preavis d'au moins 30 jours par email et tableau de bord, permettant l'exercice du droit d'opposition (art. 28.2 RGPD).

1. Sous-traitants ulterieurs actifs

1.1 Infrastructure et stockage

Fournisseur Siege Finalite Donnees traitees Base de transfert
DigitalOcean LLC
101 Ave of the Americas, New York, NY 10013, USA		 Serveurs UE (Francfort - FRA1) + siege USA Hebergement serveur, base de donnees PostgreSQL, Redis, object storage Spaces, CDN Toutes les donnees de la plateforme UE DPF CCT en subordination

1.2 Paiements

Fournisseur Siege Finalite Donnees traitees Base de transfert
Stripe Payments Europe Ltd
1 Grand Canal Street Lower, Dublin, Irlande
(avec Stripe Inc., San Francisco, CA, USA)		 UE (IE) + USA Traitement des paiements par carte, anti-fraude, lien de paiement clients hebergement Donnees de carte (gerees par Stripe, non stockees par Vezpa), email, montant, reservation de reference UE DPF

1.3 Communications

Fournisseur Siege Finalite Donnees traitees Base de transfert
IONOS SE
Elgendorfer Str. 57, 56410 Montabaur, Allemagne		 UE (DE) Email transactionnels, serveur email vezpa.it, PEC Adresse email destinataire, contenu email, metadonnees UE
Google LLC - Firebase Cloud Messaging
1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA
(via Google Ireland Ltd)		 UE (IE) + USA Envoi de notifications push aux appareils mobiles et bureau Jeton FCM de l'appareil, identifiants techniques, payload notification (uniquement metadonnees reservation, aucune PII sensible) UE DPF

1.4 Channel Manager OTA

Fournisseur Siege Finalite Donnees traitees Base de transfert
STAAH Limited
Auckland, Nouvelle-Zelande		 Nouvelle-Zelande Synchronisation reservations, disponibilite et tarifs avec environ 60 canaux OTA Donnees de reservation (nom du client, dates, chambre, tarif, contacts) Adequation UE (Decision 2013/65/UE)

1.5 Achat in-app et distribution app

Fournisseur Siege Finalite Donnees traitees Base de transfert
Apple Distribution International Ltd
Hollyhill Industrial Estate, Hollyhill, Cork, Irlande
(avec Apple Inc., Cupertino, CA, USA)		 UE (IE) + USA Distribution App Store iOS/macOS, gestion des abonnements (StoreKit) ID compte store, jeton d'achat, etat subscription UE SCC — Apple n'adhere pas au DPF ; les transferts USA sont regis par les SCC 2021/914
Google Ireland Ltd / Google LLC
Gordon House, Barrow Street, Dublin 4, Irlande
(avec Google LLC, USA)		 UE (IE) + USA Distribution Play Store Android, gestion des abonnements (Play Billing) ID compte store, jeton d'achat, etat subscription UE DPF
Microsoft Ireland Operations Ltd / Microsoft Corp.
One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande		 UE (IE) + USA Distribution Microsoft Store Windows, gestion des abonnements ID compte store, etat subscription UE DPF

1.6 Integrations optionnelles (uniquement si activees par l'etablissement)

Fournisseur Siege Finalite Donnees traitees Base de transfert
Tuya Smart (Hangzhou Tuya Information Technology Co., Ltd.)
Hangzhou, Chine		 Chine Gestion des serrures connectees et domotique Identifiants appareil, evenements d'acces CCT Optionnel

2. Destinataires Responsables autonomes

Les sujets suivants ne sont pas des sous-traitants ulterieurs mais des Responsables autonomes qui recoivent des donnees pour obligations legales ou pour leur propre relation avec la personne concernee. Ils sont enumeres ici par souci de transparence :

2.1 Autorites publiques (obligation legale du Responsable)

Les connecteurs gouvernementaux ne sont actives que si l'etablissement est situe dans l'Etat correspondant. Les identifiants pour la connexion sont configures par l'etablissement lui-meme ; Vezpa ne conserve pas d'identifiants en clair.

2.2 OTA et metasearch (relation contractuelle avec le voyageur)

Les canaux OTA actives par l'etablissement recoivent des donnees de reservation et d'inventaire. Ils relevent de la categorie :

Chaque OTA applique sa propre information privacy. Les transferts vers des OTA hors UE sont regis par leurs contrats directs avec l'etablissement et/ou avec le voyageur.

3. Legende

4. Historique des modifications

Date Modification
19 avril 2026 Premiere publication de la liste publique

Contacts

Pour questions sur les sous-traitants ulterieurs ou pour s'opposer a une modification :

[email protected]
PEC : [email protected]

© 2022-2026 Vezpa - Tous droits reserves | Politique de Confidentialite | Conditions de Service | Politique Cookies | RGPD | DPA | Sous-traitants ulterieurs