Fournisseurs & Sous-traitants
Aperçu transparent de toutes les parties qui traitent des données personnelles pour le compte d'Onesurance, y compris notre processus de due diligence et de gestion.
Gestion des sous-traitants en un coup d'oeil
- Gestion transparente des sous-traitants — Aperçu complet de tous les sous-traitants et de leur rôle
- Notification 30 jours à l'avance — Les clients sont informés au moins 30 jours avant l'engagement de nouveaux sous-traitants
- Due diligence lors de l'intégration — Évaluation de sécurité et vérification de conformité pour chaque nouveau sous-traitant
Aperçu des sous-traitants
| Sous-traitant | Service | Localisation des données | Conformité | AST |
|---|---|---|---|---|
| Microsoft Azure | Infrastructure Cloud | West-Europe (UE) | SOC 2, ISO 27001, RGPD | Oui |
| Microsoft Entra ID | Identity & Access Management | UE | RGPD | Oui |
| Bonsai Software B.V. | AI Agent Development | Rotterdam, NL | DPA mars 2025 | Oui |
| ID Business Intelligence | Agrégation & traitement de données | Pays-Bas | RGPD | Oui |
| ANVA | Agrégation & traitement de données | Pays-Bas | RGPD | Oui |
| Orq.AI | AI Agent Platform | UE | RGPD | Oui |
| Azure OpenAI | Hébergement & inférence de modèles IA | UE | RGPD | Oui |
| Google Vertex | Hébergement & inférence de modèles IA | UE | RGPD | Oui |
| Microsoft Power BI | Business Intelligence | UE | RGPD | Oui |
Microsoft Azure
Microsoft Azure est notre fournisseur principal d'infrastructure et de plateforme cloud. Tous les services Onesurance fonctionnent exclusivement dans la région Azure West-Europe.
Service
Infrastructure cloud et services de plateforme — calcul, stockage, réseau, bases de données et machine learning.
Localisation des données
West-Europe (Pays-Bas / Dublin). Toutes les données restent au sein de l'Union européenne.
Certifications
- SOC 2 Type II — Contrôles de sécurité audités indépendamment
- ISO 27001 / 27017 / 27018 — Sécurité de l'information, sécurité cloud et confidentialité dans le cloud
- RGPD — Conformité complète au Règlement Général sur la Protection des Données
- EU SCCs — Clauses Contractuelles Types pour les transferts internationaux de données
Gestion des sous-traitants
Notre processus de gestion des sous-traitants garantit la transparence et donne aux clients le contrôle sur les parties qui traitent leurs données.
Processus de gestion
- Notification 30 jours à l'avance — Les clients sont informés au moins 30 jours avant l'engagement d'un nouveau sous-traitant
- Droit d'opposition des clients — Les clients ont le droit de s'opposer à de nouveaux sous-traitants
- Due diligence avant intégration — Chaque sous-traitant potentiel fait l'objet d'une évaluation approfondie de sécurité et de conformité
- Accord de sous-traitance et exigences de sécurité obligatoires — Tous les sous-traitants doivent signer un accord de sous-traitance et respecter nos exigences de sécurité
- Revues annuelles — Tous les sous-traitants sont réévalués annuellement en matière de sécurité et de conformité
Due Diligence
Avant qu'une partie ne soit engagée comme sous-traitant, elle fait l'objet d'un processus d'évaluation approfondi pour garantir qu'elle répond à nos normes de sécurité et de conformité.
Processus d'évaluation
- Évaluation de sécurité avant intégration — Évaluation approfondie des mesures de sécurité techniques et organisationnelles
- Vérification de conformité — Contrôle du respect des lois et réglementations applicables (RGPD, exigences sectorielles)
- Dispositions contractuelles — Accord de sous-traitance et Clauses Contractuelles Types (SCCs) sont établis
- Revues annuelles — Réévaluation périodique de tous les sous-traitants actifs
- Documentation disponible pour les clients — Les clients peuvent consulter la documentation de due diligence pertinente sur demande
Remarques importantes
Partenaire de développement sans accès production
De Voorhoede est notre partenaire de développement mais n'a pas accès aux environnements de production ni aux données de production. Ils travaillent exclusivement dans des environnements de développement isolés.
Des questions sur nos fournisseurs ?
Notre Délégué à la Protection des Données se tient à votre disposition pour toute question relative à la sécurité, la conformité ou la confidentialité.