Sous-traitants
Dernière mise à jour : 2026
OKTee s’appuie sur des prestataires techniques sélectionnés pour héberger, sécuriser, synchroniser, superviser et améliorer ses services.
Ces sous-traitants interviennent uniquement dans le cadre de la fourniture des services OKTee, notamment OKTee Ops, OKTee Marketing, OKTee Logistique et les futurs modules Finance.
OKTee ne revend pas les données clients, ne partage pas les données Amazon à des fins publicitaires, et n’autorise aucun sous-traitant à utiliser les données traitées pour ses propres finalités commerciales.
Les sous-traitants listés ci-dessous peuvent être amenés à traiter certaines données techniques, données clients, données catalogue, données Amazon Vendor Central ou Seller Central, ou données strictement nécessaires au fonctionnement des modules activés par le client.
Principe général
OKTee limite les données transmises à ses sous-traitants au strict nécessaire.
Chaque sous-traitant est utilisé pour une finalité précise : hébergement, base de données, orchestration technique, synchronisation, monitoring, analyse IA assistée ou collecte de signaux publics de pages produits.
Lorsque des données sont transférées en dehors de l’Union européenne, OKTee veille à ce que des garanties contractuelles appropriées soient mises en place, notamment des clauses contractuelles types lorsque cela est nécessaire.
Liste des sous-traitants
| Fournisseur | Finalité | Type de données | Localisation principale | Garanties |
|---|---|---|---|---|
| Neon, Inc. | Hébergement de la base de données PostgreSQL utilisée par OKTee. | Données clients, données d’organisation, données d’utilisation, données issues d’Amazon SP-API, données catalogue, données de commandes, données opérationnelles et données nécessaires au fonctionnement de la plateforme. | Union européenne, Allemagne, lorsque la configuration client le permet. | DPA ou conditions contractuelles applicables. Certifications fournisseur selon documentation disponible. |
| Railway Corp. | Exécution de workers, synchronisations, traitements automatisés et tâches serveur. | Données techniques, données de synchronisation, données de commandes, données catalogue, données Amazon nécessaires aux traitements automatisés, données ERP ou API client lorsque le module concerné est activé. | Union européenne, lorsque la configuration de déploiement le permet. | Clauses contractuelles types applicables en cas de transfert hors UE. Certifications fournisseur selon documentation disponible. |
| Vercel Inc. | Hébergement et distribution de l’interface web OKTee. | Données techniques de navigation, données d’affichage, données nécessaires au fonctionnement de l’interface utilisateur. | Infrastructure mondiale avec transferts possibles hors Union européenne. | Clauses contractuelles types applicables en cas de transfert hors UE. |
| Inngest Inc. | Orchestration de workflows, déclenchement de tâches asynchrones, suivi d’exécution technique. | Métadonnées techniques, événements applicatifs, identifiants de tâches, informations nécessaires à l’orchestration des traitements. | Infrastructure cloud avec transferts possibles hors Union européenne. | Clauses contractuelles types applicables en cas de transfert hors UE. |
| Sentry Inc. | Monitoring applicatif, détection d’erreurs, diagnostic technique et amélioration de la stabilité du service. | Logs techniques, erreurs applicatives, traces d’exécution, informations de diagnostic. OKTee applique un filtrage des données sensibles lorsque cela est possible afin de limiter l’exposition de données personnelles ou confidentielles. | États-Unis, avec garanties contractuelles adaptées lorsque nécessaire. | Clauses contractuelles types applicables en cas de transfert hors UE. Filtrage des données sensibles lorsque cela est possible. |
| OpenAI, L.L.C. | Analyse IA assistée pour certaines fonctionnalités OKTee Marketing, uniquement lorsque ces fonctionnalités sont activées par le client. | Données produit, contenus catalogue, titres, descriptions, bullet points, informations de pages produits, signaux qualité ou éléments strictement nécessaires à l’analyse IA. | États-Unis, avec garanties contractuelles adaptées lorsque nécessaire. | Clauses contractuelles types applicables en cas de transfert hors UE. Utilisation limitée aux fonctionnalités OKTee activées par le client. |
| Rainforest API | Collecte technique de signaux publics de pages produits Amazon pour le monitoring OKTee Marketing. | Données publiques de pages produits, ASIN, titres, contenus visibles, images publiques, prix, disponibilité, signaux d’offre, Buy Box ou Featured Offer lorsque disponible, et autres éléments publics nécessaires au suivi des pages produits. | Infrastructure du fournisseur, avec transferts possibles hors Union européenne. | Garanties contractuelles fournisseur. OKTee privilégie les API officielles Amazon lorsque les données nécessaires y sont disponibles. |
| Amazon Web Services | Services cloud complémentaires, hébergement, stockage, infrastructure ou services techniques selon les besoins opérationnels d’OKTee. | Données techniques, fichiers, journaux, sauvegardes ou données nécessaires à certains services d’infrastructure, selon les modules utilisés. | Union européenne lorsque la configuration le permet, avec transferts possibles hors Union européenne selon les services utilisés. | Certifications et garanties contractuelles AWS selon les services utilisés. |
| Instatus | Publication de la page de statut OKTee et communication sur la disponibilité du service. | Données techniques liées à la page de statut, informations publiques d’incident, éventuellement adresses e-mail des personnes abonnées aux notifications de statut. | Infrastructure du fournisseur, avec transferts possibles hors Union européenne. | Instatus ne traite pas les données Amazon des clients. |
Données Amazon
Dans le cadre de son intégration avec Amazon SP-API, OKTee peut traiter certaines données issues d’Amazon Vendor Central ou Seller Central, uniquement lorsque le client a explicitement autorisé l’accès à son compte.
Ces données peuvent inclure, selon les modules activés et les autorisations accordées :
- données de commandes ;
- statuts de commandes ;
- accusés de réception et réponses aux commandes ;
- données d’expédition ;
- données de stock et disponibilité ;
- données catalogue ;
- données de prix et d’offre ;
- données Brand Analytics, lorsque disponibles et autorisées ;
- données financières, factures, paiements, déductions, écarts, shortages ou chargebacks, lorsque les accès correspondants sont accordés.
OKTee limite l’accès à ces données aux utilisateurs autorisés du client et aux membres habilités de l’équipe OKTee lorsque cela est nécessaire pour fournir, maintenir ou sécuriser le service.
Données issues des systèmes clients
OKTee peut également récupérer des données complémentaires depuis les systèmes autorisés du client.
À date, cela concerne principalement le catalogue produit du client, récupéré depuis l’ERP client via l’API OKTee ou via l’API du client. Ce catalogue permet de rapprocher les bons de commande Amazon avec les références internes du client, les règles de stock, les règles logistiques et les paramètres d’automatisation utilisés dans OKTee Command Center.
Pour les futurs modules Finance, OKTee pourra récupérer d’autres données détenues par le client, comme des données ERP, comptables, de facturation, de paiement, de déduction ou de rapprochement financier, uniquement lorsque le module concerné sera activé et autorisé par le client.
Sécurité et confidentialité
OKTee applique des mesures de sécurité destinées à protéger les données traitées par la plateforme, notamment :
- contrôle des accès par rôle ;
- accès limité aux utilisateurs autorisés ;
- chiffrement des données en transit ;
- chiffrement des données sensibles au repos lorsque nécessaire ;
- journalisation des actions importantes ;
- surveillance applicative ;
- séparation logique des données clients ;
- limitation des données transmises aux sous-traitants ;
- procédures de gestion des incidents ;
- révocation possible des accès Amazon par le client.
Les identifiants, secrets, tokens d’accès et clés techniques sont stockés de manière sécurisée et ne sont pas intégrés en dur dans le code applicatif.
Transferts hors Union européenne
Certains sous-traitants peuvent traiter des données en dehors de l’Union européenne. Dans ce cas, OKTee veille à ce que les transferts soient encadrés par des garanties appropriées, notamment les Clauses Contractuelles Types de la Commission Européenne lorsque cela est nécessaire.
Notification des changements
OKTee peut mettre à jour la liste de ses sous-traitants lorsque de nouveaux prestataires sont ajoutés, remplacés ou supprimés.
En cas de changement significatif pouvant avoir un impact sur le traitement des données clients, OKTee mettra à jour cette page et pourra informer les clients concernés selon les modalités prévues dans ses contrats, son DPA ou ses conditions d’utilisation.
OKTee ne revend pas les données Amazon, ne les partage pas à des fins publicitaires et ne les utilise pas en dehors des services autorisés par le client.
Contact
Pour toute question relative aux sous-traitants, à la sécurité ou au traitement des données, vous pouvez contacter OKTee à l’adresse suivante :
Voir aussi : Politique de confidentialité · Sécurité · DPA · Intégration Amazon
dpa signé