Liste des sous-traitants
La présente page énumère les sous-traitants auxquels SZTek Inc., faisant affaire sous le nom de EasyMark (« SZTek », « EasyMark », « nous »), fait appel pour soutenir la plateforme EasyMark (le « Service »). Elle est publiée à des fins de transparence, conformément à notre Politique de confidentialité et au droit canadien applicable, notamment la LPRPDE et la Loi 25 du Québec.
Un « sous-traitant » est un tiers qui traite des renseignements personnels pour notre compte afin de fournir, de sécuriser ou d'améliorer le Service. Nous sélectionnons nos sous-traitants en fonction de leur posture de sécurité, de leurs engagements contractuels et de leur capacité à soutenir nos obligations de conformité. Chaque sous-traitant est lié par une entente écrite imposant la confidentialité, la sécurité, l'avis d'incident et un niveau de protection au moins équivalent à celui requis de SZTek.
1. Comment lire cette liste
Les sous-traitants sont regroupés par fonction. Certains interviennent pour tous les clients (hébergeur, processeur de paiement). D'autres interviennent uniquement lorsque vous activez ou configurez une fonction (fournisseur d'IA particulier, service externe d'envoi de courriels, plateforme publicitaire). Lorsque des données sont transférées hors du Canada, le lieu indiqué représente la région principale de traitement; les sous-traitants peuvent également faire appel à leurs propres sous-sous-traitants, identifiés dans leur documentation.
2. Infrastructure principale
| Sous-traitant | Finalité | Lieu principal |
|---|
| Oracle Cloud Infrastructure | Hébergement infonuagique, calcul, orchestration de conteneurs, base de données, stockage objet, coffre de secrets, réseau, CDN, WAF, surveillance | Canada (Toronto, Montréal) |
| Cloudflare, Inc. | DNS, routage de bordure, protection contre les DDoS (le cas échéant) | Mondial (anycast) |
3. Identité et authentification
| Sous-traitant | Finalité | Lieu principal |
|---|
| Google LLC (reCAPTCHA) | Détection des robots et abus sur les formulaires publics | États-Unis |
4. Paiements et facturation
| Sous-traitant | Finalité | Lieu principal |
|---|
| Stripe Payments Canada, Ltd. | Facturation des abonnements, facturation à l'usage, traitement des cartes, portail client, prévention de la fraude | Canada / États-Unis |
5. Courriel et notifications
| Sous-traitant | Finalité | Lieu principal |
|---|
| Oracle Cloud Email Delivery | Livraison par défaut des courriels transactionnels et de plateforme | Canada |
| SendGrid (Twilio) | Livraison de courriels en masse (option choisie par le Client) | États-Unis |
| Mailgun (Sinch) | Livraison de courriels en masse (option choisie par le Client) | États-Unis |
| Amazon SES (AWS) | Livraison de courriels en masse (option choisie par le Client) | Région choisie par le Client |
| Postmark | Livraison de courriels en masse (option choisie par le Client) | États-Unis |
| Resend | Livraison de courriels en masse (option choisie par le Client) | États-Unis |
6. Fournisseurs d'IA — Texte et raisonnement
| Sous-traitant | Finalité | Lieu principal |
|---|
| Anthropic, PBC | Grands modèles de langage (famille Claude); contenu, planification, raisonnement des agents | États-Unis |
| OpenAI, OpCo, LLC | Modèles de langage (famille GPT); génération de texte | États-Unis |
| Google LLC (Gemini) | Modèles de langage (famille Gemini); optionnel | États-Unis |
| Mistral AI | Modèles de langage; optionnel | Union européenne (France) |
| Groq, Inc. | Inférence à haut débit pour modèles ouverts; optionnel | États-Unis |
| Together AI | Hébergement de modèles ouverts; optionnel | États-Unis |
| Perplexity AI | Modèles de langage avec recherche Web; optionnel | États-Unis |
7. Fournisseurs d'IA — Image, vidéo, audio et plongements
| Sous-traitant | Finalité | Lieu principal |
|---|
| OpenAI (DALL-E, TTS) | Génération d'images et synthèse vocale | États-Unis |
| Fal.ai (Features and Labels, Inc.) | Modèles d'image et vidéo hébergés (FLUX, Wan, autres) | États-Unis |
| Stability AI | Modèles d'image ouverts (SD3, SDXL); optionnel | Royaume-Uni / États-Unis |
| Ideogram, Inc. | Génération d'images avec texte intégré; optionnel | États-Unis |
| Recraft | Génération d'images cohérente avec la marque; optionnel | États-Unis |
| Adobe (Firefly) | Génération d'images sécuritaire pour la marque; optionnel | États-Unis |
| Midjourney, Inc. | Génération d'images; optionnel | États-Unis |
| Kuaishou (Kling AI) | Génération vidéo; optionnel | Asie-Pacifique |
| Runway AI, Inc. | Génération vidéo (Gen-3); optionnel | États-Unis |
| Pika Labs | Vidéo courte; optionnel | États-Unis |
| Luma AI, Inc. | Génération vidéo; optionnel | États-Unis |
| Minimax (Hailuo) | Génération vidéo; optionnel | Asie-Pacifique |
| Replicate, Inc. | Inférence agrégée de modèles ouverts; optionnel | États-Unis |
| ElevenLabs Inc. | Synthèse et clonage vocal; optionnel | États-Unis / Royaume-Uni |
| PlayHT, Inc. | Synthèse vocale; optionnel | États-Unis |
| Murf, Inc. | Synthèse vocale; optionnel | États-Unis |
| Deepgram, Inc. | Transcription vocale; optionnel | États-Unis |
| AssemblyAI, Inc. | Transcription vocale; optionnel | États-Unis |
| Voyage AI | Modèles de plongements; optionnel | États-Unis |
| Cohere Inc. | Modèles de plongements multilingues; optionnel | Canada |
| Suno, Inc. | Génération musicale; optionnel | États-Unis |
| Stability AI (Stable Audio) | Génération musicale; optionnel | Royaume-Uni / États-Unis |
| Envato Pty Ltd. (Elements) | Bibliothèque de stock (images, vidéos, musique); optionnel | Australie |
8. Web, données et canaux marketing
| Sous-traitant | Finalité | Lieu principal |
|---|
| Meta Platforms, Inc. | Facebook, Instagram et Meta Ads lorsque ces comptes sont connectés | États-Unis |
| Google LLC (Ads, Search Console, GA4, YouTube) | Publicité, recherche, analytique et vidéo lorsque ces comptes sont connectés | États-Unis |
| LinkedIn Corporation | Publication et marketing lorsque ce compte est connecté | États-Unis |
| X Corp. | Publication lorsque ce compte est connecté | États-Unis |
| TikTok Pte. Ltd. | Publication lorsque ce compte est connecté | Singapour / États-Unis |
| Pinterest, Inc. | Publication lorsque ce compte est connecté | États-Unis |
| Firecrawl | Indexation Web pour l'ingestion d'URL fournies par le Client | États-Unis |
| DataForSEO | Données de résultats de moteurs de recherche; optionnel | Union européenne |
9. Soutien à la clientèle et exploitation
| Sous-traitant | Finalité | Lieu principal |
|---|
| Slack Technologies, LLC | Collaboration interne et alertes opérationnelles | États-Unis |
| Atlassian Corporation | Suivi interne des incidents et documentation | Australie / États-Unis |
| GitHub, Inc. | Hébergement du code source (aucun Contenu Client) | États-Unis |
10. Ajout ou remplacement de sous-traitants
Nous pouvons ajouter de nouveaux sous-traitants ou en remplacer de temps à autre, à mesure que le Service évolue. Lorsque la loi applicable ou un addenda écrit de traitement des données conclu avec vous l'exige, nous donnerons un préavis raisonnable des modifications importantes en mettant à jour cette liste et, le cas échéant, par courriel ou avis dans le produit. Si un addenda écrit vous accorde un droit d'opposition à un nouveau sous-traitant, vous pouvez l'exercer selon ses modalités; à défaut, la poursuite de votre utilisation du Service après une modification vaut acceptation de la liste mise à jour.
11. Intégrations initiées par le Client
Lorsque vous connectez une plateforme tierce (réseau social, plateforme publicitaire, fournisseur de courriels, fournisseur d'IA BYO), vous demandez à EasyMark de partager des données avec cette plateforme en votre nom. Ces plateformes ne sont pas des sous-traitants de SZTek; leur traitement est régi par votre relation avec elles et par leurs propres conditions et politiques.
12. Coordonnées
Pour toute question concernant la présente Liste, écrivez à privacy@easymark.ca.
