VexoraKey — Marketplace gamingVexoraKey
Légal

Sous-traitants & destinataires des données

Conformément à l'art. 28 du RGPD, voici la liste publique des sous-traitants ayant accès, même partiellement, aux données personnelles traitées par VexoraKey.

⚠ Avis important — phase de lancement. Ces documents sont fournis à titre informatif. Avant ouverture commerciale, ils seront audités et validés par un avocat spécialisé en droit du numérique / consommation. Aucune transaction réelle n'a lieu tant que cet audit n'est pas finalisé.

Hébergement & CDN — Cloudflare, Inc.

Finalité : hébergement, distribution de contenu, protection DDoS. Données : logs techniques, IP, headers HTTP. Localisation : monde (datacenters UE prioritaires via Cloudflare EU Region). Encadrement : Clauses contractuelles types UE (CCT 2021/914).

Base de données & Auth — Supabase Inc. (via Lovable Cloud)

Finalité : stockage des données applicatives, authentification, stockage de fichiers (photos, KYC). Données : intégralité des données utilisateurs. Localisation : UE (région eu-west). Encadrement : DPA Supabase + CCT pour transferts hors UE.

Plateforme de déploiement — Lovable

Finalité : hébergement et déploiement de l'application. Données : code applicatif, variables d'environnement chiffrées. Localisation : UE / USA. Encadrement : CCT.

Passerelle IA — Lovable AI Gateway (Google Gemini, OpenAI)

Finalité : traduction automatique des messages, assistance à la rédaction. Données : contenu textuel des messages traduits (ponctuel, sur action utilisateur). Pas de stockage durable côté fournisseur. Encadrement : DPA Lovable + CCT Google/OpenAI. Pas d'envoi de données KYC ou bancaires.

Paiement — Prestataire de paiement agréé (en cours de finalisation)

Finalité : exécution des paiements, séquestre technique, lutte anti-fraude. Données : email, nom, adresse de facturation, alias de carte. VexoraKey ne reçoit jamais le numéro complet de carte. Localisation et encadrement : précisés à la mise en production.

Email transactionnel

Finalité : envoi des emails de confirmation, notifications, alertes sécurité. Données : email, prénom, contenu fonctionnel des messages. Sous-traitant désigné à l'ouverture commerciale.

Modalités générales

Tous les sous-traitants sont liés à VexoraKey par des engagements de confidentialité et de sécurité. Aucune donnée n'est revendue. Les transferts hors UE sont systématiquement encadrés par les Clauses contractuelles types de la Commission européenne. La liste est mise à jour à chaque ajout/remplacement de sous-traitant ; les utilisateurs sont informés des changements substantiels.

Dernière mise à jour : 2 juin 2026