Sous-traitants

La stack reste volontairement reduite. AlpInvoice n'ajoute que les fournisseurs necessaires a l'hebergement, au paiement ou a l'email operationnel.

• Les fournisseurs d'hebergement et d'infrastructure executent l'application, la base de donnees et les couches de stockage chiffrees.
• Stripe gere le checkout heberge, les evenements d'abonnement et le mapping client lie au paiement.
• MailerSend gere les emails transactionnels comme la communication de compte ou de profil de paiement lorsqu'elle est activee.

Chaque fournisseur doit recevoir le plus petit jeu de donnees pratique pour son role, avec des contrats documentes et des controles operationnels.

• Seules les donnees necessaires au service concerne devraient etre partagees avec chaque fournisseur.
• Le statut DPA, la posture de transfert et les notes operationnelles cle doivent etre revus et versionnes.
• L'acces interne doit rester limite et auditable quand des donnees liees a un fournisseur sont consultees.

L'hebergement en Suisse et dans l'UE reste la base preferee, meme si certains fournisseurs peuvent encore impliquer des mecanismes de transfert international a revoir juridiquement.

• L'hebergement et le stockage principaux devraient rester en Suisse ou dans l'UE quand c'est possible.
• Les fournisseurs lies aux Etats-Unis exigent un suivi contractuel et de transfert avant toute promesse enterprise.
• Ce registre doit etre mis a jour des qu'un fournisseur, une region ou une finalite change.