Sous-traitants

Cette page liste les sous-traitants ultérieurs auxquels FinitoApp fait appel pour fournir son Service, conformément à l'Art. 9 al. 3 nLPD et à l'obligation d'information de l'Art. 19 nLPD. Toute modification substantielle (ajout d'un sous-traitant, changement de pays d'hébergement) est notifiée aux utilisateurs 30 jours à l'avance par email et par bannière in-app.

Principe directeur : FinitoApp privilégie systématiquement les sous-traitants suisses ou basés dans l'UE bénéficiant d'une décision d'adéquation par le Conseil fédéral suisse. La grande majorité des données personnelles ne quittent jamais le territoire suisse.

Liste des sous-traitants actifs

Infomaniak Network SA
Hébergement VPS + Object Storage + DNS + TLS
🇨🇭 Suisse (Genève)
Données transmises : Toutes les données applicatives (profils, projets, réserves, photos, backups chiffrés)
Garantie juridique : Hébergement national — pas de transfert
Documentation privacy →
Stripe Payments Europe Ltd.
Paiements web (abonnements)
🇮🇪 Irlande (UE)
Données transmises : Email, nom, ID client Stripe, montants, ID factures (aucune donnée carte stockée)
Garantie juridique : Décision d'adéquation CH-UE
Documentation privacy →
Sendinblue SAS (Brevo)
Emails transactionnels
🇫🇷 France (UE)
Données transmises : Email, prénom, token (lien magique)
Garantie juridique : Décision d'adéquation CH-UE
Documentation privacy →
RevenueCat Inc.
Gestion abonnements mobile (iOS/Android)
🇺🇸 États-Unis
Données transmises : ID utilisateur, statut abonnement, receipt Apple/Google
Garantie juridique : Clauses contractuelles types (SCC)
Documentation privacy →
Sentry (Functional Software Inc.)
Détection d'erreurs applicatives
🇪🇺 UE (région EU activée)
Données transmises : Stack traces scrubbées, userId pseudonymisé, URL path
Garantie juridique : Décision d'adéquation CH-UE
Documentation privacy →
Apple Inc. (App Store)
Distribution mobile iOS + IAP
🇺🇸 États-Unis
Données transmises : Identifiant App Store anonyme
Garantie juridique : SCC via contrat développeur Apple
Documentation privacy →
Google LLC (Play Store)
Distribution mobile Android + IAP
🇺🇸 États-Unis
Données transmises : Identifiant Play anonyme
Garantie juridique : SCC via contrat développeur Google
Documentation privacy →
Let's Encrypt (ISRG)
Émission de certificats TLS
🇺🇸 USA (certificats publics)
Données transmises : Nom de domaine (pas de données personnelles)
Garantie juridique : Hors scope — aucune donnée personnelle
Documentation privacy →

Répartition géographique

  • 🇨🇭 Suisse : 1 sous-traitant (Infomaniak — critique, hébergement)
  • 🇪🇺 UE : 3 sous-traitants (Stripe, Brevo, Sentry)
  • 🇺🇸 États-Unis (avec SCC) : 3 sous-traitants (RevenueCat, Apple, Google)
  • Hors scope données personnelles : 1 (Let's Encrypt)

Outils exclus volontairement

Par décision explicite de l'équipe FinitoApp :

  • Aucun outil d'intelligence artificielle tiers orienté utilisateur final (pas d'OpenAI, Anthropic, Mistral, Cohere, etc. dans les dépendances applicatives). Validation juridique nLPD requise avant toute intégration IA future.
  • Aucun outil d'analyse d'usage sur la WebApp (engagement définitif et pérenne) : pas de Google Analytics, pas de Mixpanel, pas d'Amplitude, pas de PostHog, pas de Matomo, pas de Hotjar, pas de session replay. La version web (app.finitoapp.ch) n'intègre aucun cookie analytique ni script de tracking tiers, et n'en intégrera jamais sans modification substantielle préalable des CGU notifiée 30 jours à l'avance. Voir CGU § 10.7ter et Politique de confidentialité § 9.
  • Pas de CRM tiers — support client par email via Brevo uniquement.

Pour toute question sur nos sous-traitants ou pour exercer un droit d'opposition motivé (Art. 30 nLPD) : privacy@finitoapp.ch

Dernière mise à jour : 6 mai 2026 — version 1.2 (engagement définitif « 0 analytics sur la WebApp »). Voir aussi notre Politique de confidentialité et nos Conditions générales.

Sous-traitants — FinitoApp