search icon

Effectuez votre devoir de diligence

Découvrez nos explications de la conformité pour votre zone, apprenez-en plus sur les transferts internationaux de données et consultez une liste de sous-traitants à qui nous avons recours pour vous apporter nos produits et services. Consultez nos contrôles de sécurité pour avoir la garantie que vos données seront protégées.

Sous-traitants de Sage

Les bases du devoir de diligence

Effectuez votre évaluation de l’intégrité d’un tiers avant de partager vos données personnelles avec nous.

Explications sur la conformité

Consultez les explications sur la conformité à la confidentialité pour votre zone.

Transfert international de données

Dans certaines situations, nous pouvons transférer vos données personnelles ou y accéder en dehors de votre zone. Découvrez nos contrôles de conformité avant de transférer vos données.

Télécharger

Contrôles de sécurité

Effectuez votre devoir diligence en analysant nos pratiques de sécurité chez Sage.

En savoir plus

Liste des sous-traitants

Ce document fournit une liste des sous-traitants utilisés par Sage, classés par pays et par produit. Le tableau comprend des détails sur le nom du produit, le sous-traitant, la localisation du sous-traitant, la localisation de l'hébergement des données et les activités de traitement.

Cette liste sera mise à jour périodiquement. En tout état de cause, si votre produit ou service ne figure pas sur la liste, veuillez nous contacter pour obtenir de l'aide. 

Nom du produit Nom du sous-traitant Localisation du sous-traitant Localisation de l'hébergement et du traitement des données Activités de traitement
Sage BOB Wolters Kluwer (solutions Sage Cloud Demat et Kyte) Belgique Belgique Application cloud – injection de données via bob-link (pas d’intégration in-app sur mesure)
  Wolters Kluwer (solution Codabox) Belgique Belgique Banque - Réception de relevés bancaires, od de salaire, copie de facture peppol
  Wolters Kluwer (solution Flowin) Belgique Belgique Envoi et réception de facture électronique
  Isabel Group (solution Isabel Go) Belgique Belgique Banque - Réception de relevés bancaires, envoi de fichiers de paiement et de domiciliation
  Isabel Group (solution Ponto Connect) Belgique Belgique Banque - Réception d’historique de transactions bancaires, envoi de fichiers de paiement
  Companyweb Belgique Belgique Réception d’informations relatives à la santé financière d’autres sociétés
  ABBYY Belgique Belgique Solution OCR
Sage 100 Microsoft - Azure  Etats-Unis Irlande Hébergement
  Microsoft 365
 Etats-Unis Irlande 
 API Graph pour fonctions Excel, Word, envoi mail, stockage sous SharePoint 
  New relic
 Etats-Unis Etats-Unis  Outil d’analyse des logs

Lors de l'utilisation de nos produits ou services, certaines fonctionnalités peuvent dépendre de services partagés centralisés ou fournis par des équipes spécialisées au sein du groupe Sage. Ces services internes, connus sous le nom de services de base, sont conçus pour soutenir la livraison, la sécurité et la performance de nos logiciels et peuvent impliquer le traitement de données personnelles par différentes entités de Sage situées dans diverses régions.

Veuillez noter que, bien que les sous-traitants énumérés soient principalement engagés par Sage pour traiter les données personnelles au nom de nos clients, certaines de ces entités peuvent également fournir des services à Sage dans d'autres contextes, y compris lorsque Sage agit en tant que responsable de traitements des données.

  • Dans ce cas, les activités de traitement peuvent concerner les propres opérations commerciales de Sage et ne sont pas effectuées pour le compte de clients ou en relation avec les services que nous leur fournissons.
  • Pour plus d'informations sur la manière dont Sage traite les données à caractère personnel en sa qualité de responsable de traitement, y compris les objectifs et les bases juridiques de ce traitement, veuillez vous référer à notre Politique de confidentialité.

En particulier, si votre utilisation du produit ou du service inclut l'un des services de base suivants, vos données peuvent être consultées ou traitées par des équipes spécialisées au sein du groupe Sage :

Les services du réseau Sage, y compris les fonctions d'interconnectivité ou les services qui facilitent l'échange de données entre les plates-formes, notamment :

  1. Service bancaire : automatisation du processus de rapprochement bancaire. Hébergé sur AWS, dans deux régions : l'UE (Dublin, Irlande) et les États-Unis (Virginie du Nord, États-Unis). Les données sont stockées dans l'un de ces centres de données, en fonction de l'emplacement de votre banque.
  2. Conformité : capacités permettant de répondre à toutes les exigences en matière de rapports de conformité, telles que la facturation électronique, les rapports réglementaires, la validation fiscale et la soumission aux autorités locales, la validation de l'identité et la signature des documents. Les données sont hébergées par AWS à Francfort/Sydney. Seules les données des clients australiens sont conservées à Sydney, le reste du service de conformité se trouvant à Francfort.
  3. Solution d'acceptation et de sortie des paiements pour accepter et recevoir des paiements en ajoutant un bouton « Payer maintenant » aux factures de vente et aux clients pour effectuer des paiements de fournisseurs et de salaires dans votre produit Sage. Nous intégrons les fournisseurs de paiement les plus populaires, tels que GoCardless, Stripe, Paypal, IfThenPay.
    Les données de Payments In sont hébergées par AWS dans l'UE (Dublin) et aux États-Unis (Virginie du Nord) pour les données des clients américains.
    Les données de paiement sont hébergées par AWS dans l'UE (Dublin) et les données sont transmises à Modulr, AWS et Cloudflare.
  4. Sage ID: service permettant aux utilisateurs d'établir leur identité numérique et de s'authentifier dans nos produits. Auth0-Okta fournit des services de gestion des identités et des accès.
  5. Sage Verify : application d’authentification qui constitue une couche de sécurité supplémentaire permettant aux utilisateurs de confirmer leur identité avant d’accéder aux produits et services Sage. Sage Verify utilise les sous-traitants suivants : Auth0-Okta pour les services de gestion des identités et des accès, Crashlytics pour le suivi des incidents, Google Analytics pour l’analyse des sites web, Phrase pour la traduction des contenus.
  6. Automatisation de la comptabilité fournisseurs : capacités de réception, de traitement, de paiement et de rapprochement d'une facture de fournisseur ou de vendeur au sein du produit. Si vous êtes un client français, nous utilisons Veryfi pour la fonction OCR.

Infrastructures cloud et services d'hébergement garantissant une disponibilité, une évolutivité et une résilience élevées des données.

  • Services de cyberdéfense et de sécurité gérée conçus pour surveiller, détecter et répondre aux menaces de cybersécurité en temps réel.
  • Ces équipes opèrent dans le cadre d'un modèle de service partagé afin d'assurer une qualité et une sécurité constantes sur l'ensemble des plates-formes Sage dans le monde. Bien que le traitement des données personnelles puisse avoir lieu dans diverses juridictions dans le cadre de ces opérations, tous ces traitements sont régis par les mêmes garanties techniques, organisationnelles et contractuelles strictes, conformément aux lois applicables en matière de protection des données, y compris le Règlement général sur la protection des données (RGPD).

  • Sage engage les sociétés affiliées de Sage énumérées ci-dessous pour effectuer des activités liées à nos produits principaux, Cyberdéfense et Services de maintenance. Ces sociétés affiliées peuvent opérer sous la même structure d'entreprise mais dans des régions différentes, profitant des ressources partagées, de l'infrastructure et des services spécialisés pour traiter les données au nom de Sage.
  • Le groupe Sage a mis en place des accords intra-groupe, des mécanismes de transfert de données (tels que les clauses contractuelles types) et des contrôles d'accès appropriés pour garantir que tout transfert de données transfrontalier ou toute activité de traitement interne sont sûrs, transparents et conformes à la loi. La liste complète des sociétés affiliées à Sage est disponible ici.

Sage propose des services et des fonctionnalités supplémentaires créés par des développeurs indépendants (Tech Partners). Si vous avez contracté une fonctionnalité avec ces tiers, ils peuvent agir en tant que sous-traitants de vos données. Voir la liste des partenaires techniques disponibles pour chaque région :

France : https://fr-marketplace.sage.com/fr-FR/home
Allemagne : https://portal.sage.de/Appcenter/Frontend/
Espagne : https://marketplacepartners.sage.com/
Portugal : https://pt-marketplace.sage.com/
Royaume-Uni : https://uk-marketplace.sage.com/en-GB/home
États-Unis : https://us-marketplace.sage.com/en-US/home

Lorsque la fonctionnalité, la personnalisation ou le module complémentaire auquel vous avez souscrit nécessite les services d'un sous-traitant qui est mentionné dans votre contrat avec nous, veuillez vous reporter à ce contrat pour obtenir des informations spécifiques sur ce sous-traitant, notamment son rôle et ses responsabilités en matière de traitement des données à caractère personnel.

Si le règlement européen DORA s'applique à vous et que vous avez besoin d'informations supplémentaires sur nos sous-traitants pour remplir vos obligations, veuillez nous contacter à l'adresse suivante : [email protected].

Pour toute question relative au traitement des données et aux accords avec les sous-traitants, veuillez contacter le délégué à la protection des données.