Korya

Sous-traitants

Dernière mise à jour : février 2026

Conformément à l'article 13 du RGPD et aux bonnes pratiques de transparence, Korya publie ci-dessous la liste de ses sous-traitants (au sens de l'article 28 du RGPD) ainsi que les informations relatives aux transferts de données hors Espace Économique Européen (EEE). Toute question peut être adressée à contact@korya.ai.

Bridge SAS

Politique de conf. →
Rôle
Connexion bancaire (DSP2) — lecture seule des comptes bancaires
Localisation
France (Paris)
Transfert hors UE
Au sein de l'UE — pas de transfert hors EEE
DPA / note
Bridge est agréé PASF par l'ACPR (n° 16768) et soumis à ses propres obligations réglementaires.

SMSFactor

Politique de conf. →
Rôle
Envoi des alertes SMS (offre Pro uniquement, sur consentement opt-in)
Localisation
France (Lyon)
Transfert hors UE
Voir la politique de confidentialité de SMSFactor pour le détail des traitements et transferts éventuels
DPA / note
Politique de confidentialité et engagements RGPD disponibles sur smsfactor.com

Stripe Inc.

Politique de conf. →
Rôle
Traitement des paiements et de la facturation
Localisation
États-Unis (San Francisco, CA) — traitement des données EU via Stripe Payments Europe Ltd (Irlande)
Transfert hors UE
Traitement principal en UE via entité irlandaise. Transferts résiduels hors UE encadrés par CCT
DPA / note
DPA Stripe disponible sur stripe.com/legal/dpa

Mistral AI

Politique de conf. →
Rôle
Traitement des requêtes par intelligence artificielle (analyse financière pseudonymisée)
Localisation
France (Paris) — modèles hébergés en UE
Transfert hors UE
Au sein de l'UE — pas de transfert hors EEE
DPA / note
DPA disponible sur mistral.ai. Les données ne sont pas utilisées pour entraîner les modèles.

Vercel Inc.

Politique de conf. →
Rôle
Hébergement de l'application web et des fonctions serverless
Localisation
États-Unis (San Francisco, CA) — déploiement en région Europe (Frankfurt)
Transfert hors UE
Transfert hors UE — encadré par CCT. Données applicatives traitées en UE (région eu-central-1)
DPA / note
DPA Vercel disponible sur vercel.com/legal/dpa

Neon Inc.

Politique de conf. →
Rôle
Base de données PostgreSQL (données de compte, financières, journaux)
Localisation
États-Unis (San Francisco, CA) — données stockées en AWS eu-west-1 (Irlande)
Transfert hors UE
Transfert hors UE — encadré par CCT. Données physiquement stockées en UE (Irlande)
DPA / note
DPA Neon disponible sur neon.tech/dpa

Supabase Inc.

Politique de conf. →
Rôle
Authentification et gestion des sessions utilisateurs
Localisation
États-Unis (San Francisco, CA) — données Auth hébergées en UE
Transfert hors UE
Transfert hors UE — encadré par CCT. Données hébergées en région EU
DPA / note
DPA Supabase disponible sur supabase.com/legal/dpa

CCT= Clauses Contractuelles Types adoptées par la Commission européenne (décision d'exécution 2021/914) constituant des garanties appropriées au sens de l'article 46 du RGPD pour les transferts hors EEE.

← Politique de confidentialitéMentions légales