Aller au contenu

Offre spéciale Programme Fondateur — bénéficiez de jusqu'à −20 % sur votre tarif, verrouillés 24 mois · 25 premiers établissements, jusqu'au 31 décembre 2026. Verrouiller mon tarif fondateur →

Roomee
Communiquer
  • Feed
  • Messagerie
  • Drives
Organiser
  • Multi-sites
  • Organigramme
  • Mobile
ServiceRoomee StudioVos vidéos de formation, de recrutement, d’onboarding. Créées avec des experts, diffusées dans Roomee.Parler de votre premier contenu
IA
Par industrie
  • Restauration
  • Hôtellerie
  • Logistique
  • Événements
  • Santé
Roomee pour…
  • Direction
  • Ressources humaines
  • Opérations
  • Finance / DAF
  • DSI / IT
  • Responsable de site
Cas clientHôtel du Cap-Eden-RocComment le palace a remplacé 14 groupes WhatsApp par un seul espace.Lire l'étude
Tarifs
Apprendre
  • Blog
  • Études de cas
  • Guides piliers
  • Glossaire
Outils
  • Modèles & templates
  • Intégrations & API
Comparer Roomee
  • vs Beekeeper
  • vs Notion
  • vs Steeple
  • vs Hotelkit
  • vs Workvivo
  • vs LumApps
  • vs WhatsApp Pro
Nouveau guideCommunication interne en hôtellerie-restauration, édition 2026Le guide pilier des directions multi-sites. 42 pages.Télécharger
FR — FrançaisEN
Se connecterDemander une démo
Accueil / Légal / Liste des sous-traitants

Liste des sous-traitants

Mis à jour le 5 juin 2026

Télécharger le PDF

Points clés

  • L'infrastructure principale de Roomee est hébergée chez Digital Ocean, en Europe : à Londres (Royaume-Uni) et Francfort (Allemagne).
  • Certains sous-traitants ultérieurs traitent des données hors UE (États-Unis) : ils sont auto-certifiés au EU-U.S. Data Privacy Framework et liés par un DPA et des clauses contractuelles types (CCT).
  • Les données sont chiffrées en transit et au repos ; chaque sous-traitant est encadré par un contrat conforme à l'article 28 du RGPD.
  • La liste évolue ; tout changement de sous-traitant ultérieur est notifié à nos clients.

Sommaire

Infrastructure principale Liste des sous-traitants ultérieurs Mesures de protection (EDPB 01/2023) Transferts hors Union européenne Demandes d’autorités étrangères Information et évolution

Pour mettre à disposition et opérer la plateforme Roomee, nous faisons appel à des sous-traitants ultérieurs au sens du RGPD. Ceux-ci exécutent des prestations en lien avec notre activité (hébergement, base de données, notifications, e-mails, médias, messagerie instantanée).

Nous maintenons à jour l’inventaire de nos sous-traitants ultérieurs participant à la mise en œuvre de notre solution. Ceux-ci sont situés essentiellement en Europe. La liste ci-dessous est mise à jour régulièrement ; tout changement de sous-traitant ultérieur est notifié à nos clients.

Cette page reprend les informations du chapitre 4 de notre Livret de conformité RGPD. Le document complet est disponible en PDF : Livret de conformité RGPD — Chapitre 4 (sous-traitants).

Infrastructure principale

L’infrastructure principale de Roomee est hébergée chez notre partenaire Digital Ocean, en Europe : à Londres (Royaume-Uni) et Francfort (Allemagne).

Certains sous-traitants ultérieurs sont susceptibles de traiter des données personnelles en dehors de l’UE (voir la section Transferts hors Union européenne ci-dessous).

Liste des sous-traitants ultérieurs

Chaque sous-traitant ci-dessous n’accède qu’aux seules données nécessaires à sa prestation et est lié par des engagements contractuels de sécurité et de confidentialité.

Sous-traitantServiceSiège / PaysGaranties
MongoDBBase de données des informations utilisateurs (stockage des documents)États-Unis 🇺🇸 (siège) ; région du cluster à préciserDPA et clauses contractuelles types (CCT) ; auto-certifié au EU-U.S. Data Privacy Framework
Digital OceanHébergement de l’infrastructure et base de donnéesHébergement : Francfort 🇩🇪 + Londres 🇬🇧 ; entité : Dublin 🇮🇪 / New York 🇺🇸DPA et clauses contractuelles types (CCT) ; auto-certifié au EU-U.S. Data Privacy Framework
OneSignalNotifications pushSan Mateo, CA 🇺🇸DPA et clauses contractuelles types (CCT) ; auto-certifié au EU-U.S. Data Privacy Framework
SendGridEnvoi d’e-mailsSan Mateo, CA 🇺🇸DPA et clauses contractuelles types (CCT) ; auto-certifié au EU-U.S. Data Privacy Framework ; mesures de sécurité adaptées
Google CloudMédias et avatarsMountain View, CA 🇺🇸DPA et clauses contractuelles types (CCT) ; auto-certifié au EU-U.S. Data Privacy Framework ; mesures de sécurité adaptées
SendbirdMessagerie instantanéeSan Mateo, CA 🇺🇸DPA et clauses contractuelles types (CCT) ; auto-certifié au EU-U.S. Data Privacy Framework ; mesures de sécurité adaptées
Anthropic (IA Noah)Assistance IA : traduction, recherche dans les documents, dictée vocaleSan Francisco, CA 🇺🇸DPA et auto-certifié au EU-U.S. Data Privacy Framework ; CCT ; vos contenus ne servent pas à l’entraînement de modèles

Rôles distincts. Digital Ocean fournit l’hébergement de l’infrastructure de la plateforme (calcul et stockage à Francfort et Londres) ; MongoDB fournit le service de base de données dans lequel sont enregistrés les documents et informations utilisateurs. Ce sont deux prestations distinctes.

Ce tableau couvre la plateforme produit Roomee. Le site vitrine que vous consultez est servi séparément via Vercel (États-Unis), couvert par ses propres garanties. Tableau révisé pour la dernière fois le 5 juin 2026.

Mesures de protection (EDPB 01/2023)

Nous mettons en œuvre les recommandations 01/2023 du Comité européen de la protection des données (EDPB), à travers des mesures contractuelles et organisationnelles.

Mesures contractuelles

  • Des contrats de sous-traitance conformes au RGPD, dont une clause conforme à l’article 28 du RGPD et aux recommandations des autorités européennes, afin que nos clients puissent émettre des objections à l’égard des nouveaux sous-traitants ;
  • un droit d’audit prévu dans nos DPA ;
  • le contrôle des sous-traitants et l’usage de mesures pour sécuriser les transferts, lorsque nécessaire.

Mesures organisationnelles

  • Chiffrement des données au repos et en transit ;
  • une surveillance des changements réglementaires opérés par les autorités de régulation ;
  • une politique de confidentialité robuste, une documentation technique et une politique de sécurité détaillant nos mesures à jour ;
  • une gouvernance et des procédures internes ;
  • de la formation interne et de la sensibilisation des équipes ;
  • une équipe chargée de la protection des données, joignable à contact@roomee.io.

Transferts hors Union européenne

Les sous-traitants ultérieurs sont susceptibles de traiter des données personnelles en dehors de l’UE. Ces traitements sont effectués en totale conformité avec le RGPD et en suivant les recommandations des autorités européennes.

Ces sous-traitants sont établis aux États-Unis. Les États-Unis ne sont pas, en eux-mêmes, un pays bénéficiant d’une décision d’adéquation : l’adéquation reconnue par la décision de la Commission européenne 2023/1795 est limitée aux organisations auto-certifiées au EU-U.S. Data Privacy Framework (DPF), qui succède au Privacy Shield. Les sous-traitants concernés sont auto-certifiés au EU-U.S. Data Privacy Framework, ce qui est vérifiable organisation par organisation sur le registre officiel dataprivacyframework.gov. Ce cadre est complété par des clauses contractuelles types (CCT).

Par prudence : le EU-U.S. Data Privacy Framework a été confirmé par le Tribunal de l’Union européenne le 3 septembre 2025, mais un pourvoi devant la Cour de justice de l’UE est pendant (affaire C-703/25 P). Les clauses contractuelles types que nous mettons en place constituent une garantie de secours en cas d’évolution du cadre.

Nous avons réalisé une évaluation d’impact sur ces transferts et appliquons des mesures de sécurité pour protéger les données de nos clients, y compris le chiffrement en transit et au repos.

Demandes d’autorités étrangères

L’une des inquiétudes les plus fréquentes de nos clients concerne les demandes d’accès par des autorités étrangères, notamment des États-Unis, en vertu du Cloud Act, de FISA 702 ou de l’EO 12333 (transferts de données UE–US).

Compte tenu de notre activité — une solution SaaS de plateforme de collaboration — les demandes des autorités américaines sont extrêmement hypothétiques. À ce jour, nous n’avons jamais reçu ce type de demandes.

Aux côtés de nos sous-traitants, et au-delà de la protection apportée par le Data Privacy Framework, nous avons mis en place une politique et un processus internes concernant les demandes gouvernementales d’informations sur nos clients :

  • obligation de contester chaque demande lorsqu’il existe une base juridique pour une telle contestation — par exemple sur le fondement du RGPD ;
  • obligation, sauf interdiction de la loi, de nous notifier (ainsi que, le cas échéant, l’autorité de surveillance compétente) afin de nous permettre, ainsi qu’à nos clients, de demander une ordonnance de protection ou tout autre recours approprié.

Information et évolution

Cette liste est susceptible d’évoluer. En cas d’ajout ou de remplacement d’un sous-traitant ultérieur susceptible d’affecter le traitement de vos données, nos clients sont informés conformément à notre accord de traitement des données (DPA).

Pour toute information complémentaire : contact@roomee.io.

Autres documents légaux

  • Accord de traitement des données (DPA)
  • Conditions générales d'utilisation
  • Mentions légales
  • Politique de confidentialité
  • Politique de gestion des cookies
  • Programme de conformité RGPD

Une question sur vos données ? Écrivez-nous à contact@roomee.io.

Roomee

Un seul espace, monté par l'équipe elle-même. Le bon doc, la bonne consigne, la bonne personne — au lieu de dix outils éparpillés. Restauration, hôtellerie, logistique, santé, événementiel.

Réserver une démo
  • Hébergé en Europe
  • RGPD natif
  • Disponibilité 99,9 %

Web, iOS et Android. Pour celles et ceux qui bossent debout, pas derrière un bureau.

Télécharger Roomee sur l'App Store Télécharger Roomee sur Google Play
  • FR — Français
  • EN

Produit

  • Vue d'ensemble
  • Feed
  • Drives
  • Multi-sites
  • Organigramme
  • Mobile
  • Messagerie
  • Roomee Studio

Cas d'usage

  • Restauration
  • Hôtellerie
  • Logistique
  • Santé
  • Événementiel
  • Direction multi-sites

Comparatifs

  • vs Beekeeper
  • vs Notion
  • vs Steeple
  • vs Workvivo
  • vs LumApps
  • vs Hotelkit
  • vs WhatsApp Pro
  • Tous les comparatifs

Ressources

  • Blog
  • Études de cas
  • Guides piliers
  • Glossaire
  • Modèles & templates

Entreprise

  • Mission
  • Carrières
  • Clients
  • Contact

© 2026 Roomee SAS · Société française · Tous droits réservés

  • Légal
  • Mentions légales
  • Confidentialité
  • CGU
  • Cookies
  • DPA
  • Programme RGPD
  • Sous-traitants
  • Plan du site