Sous-traitants
Dernière mise à jour : 8 mai 2026
Gym Art fait appel aux sous-traitants tiers suivants pour aider à fournir nos services. Chaque sous-traitant est lié par un contrat écrit de traitement des données qui impose des obligations de protection des données substantiellement équivalentes. Les sous-traitants identifiés « Site Web public uniquement » ne reçoivent jamais de données provenant des plateformes authentifiées (Gym Art Meets, Judge's Companion) et ne sont activés que sur gymart.org avec le consentement préalable du visiteur aux témoins.
| Sous-traitant | Fonction | Emplacement des données | Certifications |
|---|---|---|---|
| Google Cloud Platform (Firebase) | Hébergement de l'infrastructure, stockage des données, bases de données | Montréal, Canada (northamerica-northeast1) | SOC 2, ISO 27001, ISO 27017, ISO 27018 |
| Stripe | Traitement des paiements par carte de crédit pour les inscriptions aux compétitions | États-Unis / Canada | PCI DSS Level 1, SOC 2 |
| Mailchimp (The Rocket Science Group) | Marketing par courriel et infolettres | États-Unis | SOC 2 Type II |
| Google (Authentification) | Connexion Google Sign-In pour l'authentification des utilisateurs | Mondial | SOC 2, ISO 27001 |
| Fastly | Réseau de diffusion de contenu pour les applications web | Mondial | SOC 2 Type II, PCI DSS |
| Cloudflare | DNS et distribution du contenu pour la documentation | Mondial | SOC 2 Type II, ISO 27001 |
| GitBook | Hébergement de la documentation utilisateur (docs.gymart.org) | Mondial | SOC 2 Type II |
| Calendly | Réservation de démonstrations et planification | États-Unis | SOC 2 Type II |
| Vercel | Hébergement du site Web public et analyse respectueuse de la vie privée (Site Web public uniquement) | Réseau périphérique mondial; données d'analyse traitées aux États-Unis | SOC 2 Type II, ISO 27001 |
| Google Analytics 4 | Mesure agrégée du trafic du site Web public et suivi des conversions (Site Web public uniquement, avec consentement aux témoins) | États-Unis / Mondial | SOC 2, ISO 27001 |
| Google Ads | Mesure des campagnes de recherche payante et remarketing auprès des décideurs adultes (Site Web public uniquement, avec consentement aux témoins) | États-Unis / Mondial | SOC 2, ISO 27001 |
Gym Art mettra à jour cette liste au moins 30 jours avant de faire appel à tout nouveau sous-traitant. Les organisateurs ayant signé une Entente de traitement des données seront informés directement de tout changement.
Pour toute question concernant nos sous-traitants, contactez privacy@gymart.org.
Consultez l<link>Entente de traitement des données des organisateurs</link>.