Sous-traitants ultérieurs de Kavaliers SC
Dernière mise à jour : 23 mai 2026
Cette page liste l'ensemble des sous-traitants ultérieurs utilisés par Kavaliers SC dans le cadre de ses missions de prestation, conformément à l'article 28 du Règlement Général sur la Protection des Données (RGPD).
Cette liste est tenue à jour de manière diligente. Elle est référencée dans l'accord d'accès numérique signé entre Kavaliers et chacun de ses clients (section 6).
1. À qui s'adresse cette page
Cette page est destinée :
- Aux clients actuels de Kavaliers, qui peuvent y vérifier à tout moment l'identité, la juridiction et les garanties offertes par les sous-traitants impliqués dans le traitement de leurs données.
- Aux prospects, dans une démarche de transparence sur les choix techniques et juridiques de Kavaliers.
- Aux autorités de contrôle (notamment l'Autorité belge de protection des données).
2. Catégories de traitement couvertes
| Catégorie | Description |
|---|---|
| Hébergement et applications métier | Plateforme hébergeant les données opérationnelles du client (CRM, finance, mail, agenda, etc.) |
| Traitement IA conversationnelle | Modèles de langage utilisés via API ou protocole MCP pour le diagnostic, le support et la production de livrables |
| Transcription audio des réunions | Outil de prise de notes automatique sur les réunions de travail Kavaliers ↔ Client |
| Outils internes de productivité | Gestion des credentials, stockage de fichiers internes, communication |
3. Sous-traitants actuellement utilisés
3.1 Hébergement et applications métier
| Sous-traitant | Juridiction | Datacenter | Certifications | DPA | Date d'entrée |
|---|---|---|---|---|---|
| Zoho Corporation Pvt Ltd | Inde (entité principale) | UE (Pays-Bas) | ISO 27001, ISO 27017, ISO 27018, SOC 2 Type II, RGPD | accounts.zoho.eu/home#privacy/dpa — à initier par le super admin client | Avant 2018 |
Zoho est désigné explicitement comme sous-traitant principal nommé dans l'accord d'accès numérique de Kavaliers.
3.2 Traitement IA conversationnelle
| Sous-traitant | Juridiction | Certifications | DPA | Date d'entrée |
|---|---|---|---|---|
| Anthropic Inc. (Claude) | États-Unis | EU-US Data Privacy Framework (DPF), SOC 2 Type II | anthropic.com/legal/data-processing-addendum — incorporé dans les CGU commerciales | Mai 2026 |
Garanties : usage en mode API uniquement (politique de non-rétention des conversations, données non utilisées pour l'entraînement). Données soumises au CLOUD Act du fait de la juridiction américaine — couverture compensée par la certification DPF reconnue par la Commission européenne.
3.3 Transcription audio des réunions
Architecture du flux : les réunions de travail Kavaliers ↔ Client tenues sur Zoho Meeting sont transcrites via l'intégration Zia (couche IA interne à Zoho) configurée par Kavaliers avec une clé API OpenAI. L'audio est capturé par Zoho Meeting, transmis à OpenAI pour transcription, puis la transcription est restituée et stockée dans l'environnement Zoho de Kavaliers. OpenAI n'effectue aucun stockage durable côté Kavaliers.
| Sous-traitant | Juridiction | Certifications | DPA | Date d'entrée |
|---|---|---|---|---|
| OpenAI, L.L.C. (Whisper / GPT transcription via API, intégration Zia Zoho Meeting) | États-Unis | EU-US Data Privacy Framework (DPF), SOC 2 Type II, SCCs | openai.com/policies/data-processing-addendum — DPA signé le 2026-05-23 | Mai 2026 |
Garanties : usage en mode API uniquement. Politique OpenAI par défaut : les données envoyées via l'API ne sont pas utilisées pour entraîner les modèles. Rétention API standard : 30 jours pour monitoring d'abus (purge automatique au-delà), avec possibilité d'activer le mode Zero Data Retention sur demande. Données soumises au CLOUD Act du fait de la juridiction américaine — couverture compensée par les SCCs et la certification DPF.
3.4 Outils internes de productivité
| Sous-traitant | Juridiction | Rôle | Certifications |
|---|---|---|---|
| Zoho Vault (Zoho Corporation) | Inde / UE | Gestion chiffrée des credentials d'accès aux organisations clients | AES-256, ISO 27001 (couvert par le DPA Zoho ci-dessus) |
| Zoho WorkDrive (Zoho Corporation) | Inde / UE | Stockage des fichiers internes et des documents transmis par les clients | ISO 27001 (couvert par le DPA Zoho ci-dessus) |
4. Procédure de notification en cas de changement
Conformément à la section 6.5 de l'accord d'accès numérique signé avec chaque client, Kavaliers applique deux modalités de notification selon la nature du changement.
4.1 Remplacement intra-catégorie
Substitution d'un sous-traitant par un autre offrant des garanties équivalentes au sein d'une catégorie de traitement déjà autorisée (par exemple : changement d'outil de transcription).
- Préavis : aucun
- Notification : par email aux clients concernés, dans un délai raisonnable après la mise à jour de la présente liste
- Droit d'opposition : non
4.2 Ajout d'une nouvelle catégorie de traitement
Introduction d'une finalité de traitement non prévue dans l'accord initial (par exemple : utilisation d'un outil d'OCR sur les pièces jointes, ajout d'une nouvelle classe de traitement IA).
- Préavis : 15 jours calendaires minimum avant la prise d'effet
- Notification : par email écrit individuel à chaque client concerné
- Droit d'opposition : motivé, pendant le délai de préavis. En cas d'opposition justifiée, Kavaliers proposera une solution alternative ou renoncera à l'introduction de la nouvelle catégorie pour le périmètre du client concerné.
5. Historique des modifications
| Date | Modification |
|---|---|
| 2026-05-23 | Création initiale de la page. Sous-traitants : Zoho (hébergement), Anthropic (IA conversationnelle), OpenAI (transcription via Zoho Meeting + Zia). |
6. Contact
Pour toute question relative à cette liste ou à la politique de sous-traitance de Kavaliers :
Pierre Buffet — pierre@kavaliers.be — Kavaliers SC, 120 tienne aux pierres, 5100 Wépion (Belgique).
