Subprocessors
Qui d'autre voit vos données
MyFina est un service hébergé, et au-delà de notre propre serveur, certaines opérations sont déléguées à des services tiers vérifiés. Voici la liste complète — sans raccourcis, sans promesses SaaS.
Liste des processors
Chaque processor exécute une tâche précise : hébergement, facturation, livraison d'e-mails, IA ou consentement PSD2. Nous ne leur transmettons pas « tout sur l'utilisateur » — seulement le minimum nécessaire à leur fonction. Les contrats de traitement des données (DPA) sont obligatoires pour tout processor traitant des PII.
| Service | Finalité | Données | Région | Statut |
|---|---|---|---|---|
| Hetzner | Hébergement de l'application et PostgreSQL | Toutes les données utilisateurs (encrypted at rest) | Allemagne (UE) | DPA signé |
| Stripe | Facturation et paiements (abonnement Pro) | E-mail, nom, adresse de facturation, historique des paiements | Irlande (UE) | DPA signé |
| Resend | E-mails transactionnels et marketing | E-mail, corps du message, drapeaux de livraison | États-Unis (avec EU-aware sub-processing) | DPA signé |
| Anthropic (Claude API) | Parsing IA de la voix et des reçus | Texte de la phrase vocale ou OCR du reçu (sans contexte PII) | États-Unis | DRAFT — owner-risk-accept pour single-user prod |
| GoCardless (Bank Account Data) | Consentement PSD2 pour les banques européennes | Nom, e-mail, banque sélectionnée, IBAN, transactions (consenties) | Royaume-Uni / UE | DPA signé |
| Monobank API | Sync pour les utilisateurs avec des comptes Monobank | Banking API token (chiffré), transactions à la demande | Ukraine | Pas un processor — API publique |
| Firebase Cloud Messaging (FCM) | Notifications push vers les appareils mobiles | Device token + texte localisé de la notification | Mondial (Google) | DPA standard Google |
| Google Tag Manager + GA4 (site uniquement) | Conteneur de tags et analytique web agrégée — visites, sources de trafic, conversions | IP anonymisée, page, referrer, user-agent. La configuration des tags est modifiée dans tagmanager.google.com sans code-deploy | États-Unis / UE (multi-region) | Uniquement avec opt-in utilisateur. GTM + GA4 configurés avec anonymize_ip=true, personnalisation des annonces désactivée |
| Microsoft Clarity (site uniquement) | Heatmaps et session-recording — améliorations UX | Heatmaps de clic/scroll, DOM masqué (texte des champs masqué) | États-Unis (Microsoft Azure) | Uniquement avec opt-in utilisateur. PII masquées par défaut + data-clarity-mask sur les formulaires |
Liste maintenue par l'équipe produit. Lorsqu'un nouveau processor est ajouté, nous mettons à jour cette page avant sa mise en production. Pour toute question sur un processor précis — écrivez à support@my-fina.com.
← Retour à la SécuritéDernière mise à jour : 3 juin 2026