Registre des sous-traitants et destinataires des données

Liste des sous-traitants et destinataires auxquels domilinko recourt pour le traitement de vos données personnelles, au sens de l'article 28 du RGPD.

Dernière mise à jour : 6 juillet 2026

1. Objet

Le présent registre recense les sous-traitants et destinataires des données personnelles au sens de l'article 28 du Règlement (UE) 2016/679 (RGPD) auxquels Espero-Soft Informatiques SRL, exploitant la plateforme domilinko, a recours pour fournir ses services.

Un sous-traitant est une entité qui traite des données personnelles pour le compte de domilinko, sur la base d'instructions documentées et d'un accord de sous-traitance conforme à l'article 28 du RGPD. Les destinataires sont les entités auxquelles des données peuvent être communiquées dans le cadre de l'exécution des services.

Ce registre complète et doit être lu conjointement avec notre Politique de confidentialité, qui détaille les finalités, les bases légales et vos droits relatifs au traitement de vos données personnelles.

2. Hébergement, OVHcloud

Finalité : hébergement de l'infrastructure et de la plateforme domilinko (serveurs, bases de données, exécution applicative).

Sous-traitant : OVHcloud (OVH SAS).

Localisation : France, Union européenne.

Garanties : les données sont hébergées au sein de l'Union européenne. Aucun transfert hors UE n'est nécessaire au titre de l'hébergement. OVHcloud est lié par un accord de sous-traitance conforme à l'article 28 du RGPD.

3. Stockage de fichiers, Amazon Web Services (AWS S3)

Finalité : stockage sécurisé des documents et fichiers (pièces d'identité dans le cadre du KYC, pièces du dossier de location du locataire, certificat de performance énergétique (PEB), photos des logements et des états des lieux contradictoires, documents contractuels et documents générés).

Sous-traitant : Amazon Web Services (Amazon Web Services EMEA SARL), service Amazon S3.

Localisation : Union européenne, région Irlande (eu-west-1).

Garanties : les fichiers sont stockés dans une région située au sein de l'Union européenne. L'accès aux fichiers se fait via des liens signés à durée limitée. AWS est lié par un accord de sous-traitance conforme à l'article 28 du RGPD.

4. Paiement, Stripe

Finalité : traitement des paiements des séjours de courte durée, des abonnements des propriétaires et des frais de dossier des locataires, gestion des cautions de courte durée (empreinte bancaire / pré-autorisation) et des reversements aux propriétaires, ainsi que la prévention de la fraude. Aucun loyer de bail de longue durée n'est encaissé par la plateforme.

Sous-traitant : Stripe (Stripe Payments Europe, Ltd. pour l'Espace économique européen, et Stripe, Inc. aux États-Unis).

Localisation : Union européenne (Irlande) et États-Unis.

Garanties : Stripe agit en qualité de sous-traitant et, pour certaines opérations de paiement, en qualité de responsable de traitement autonome au titre de ses obligations réglementaires. Les transferts vers Stripe, Inc. aux États-Unis sont encadrés par les clauses contractuelles types de la Commission européenne (CCT) et par la certification de Stripe au titre de l'EU-US Data Privacy Framework.

5. Cartographie et géocodage, Google Maps

Finalité : affichage des cartes et géocodage des adresses des biens. Sur les pages publiques, seul un point de localisation volontairement brouillé (environ 300 m) est affiché : l'adresse exacte du bien n'est jamais rendue publique.

Sous-traitant : Google Maps Platform (Google LLC).

Localisation : États-Unis.

Garanties : les transferts vers Google LLC aux États-Unis sont encadrés par les clauses contractuelles types de la Commission européenne (CCT) et par la certification de Google au titre de l'EU-US Data Privacy Framework.

6. Envoi d'e-mails transactionnels

Finalité : envoi des e-mails transactionnels et de notification (confirmation de compte, réinitialisation de mot de passe, confirmations de réservation, notifications de messagerie et alertes).

Sous-traitant : un prestataire d'envoi d'e-mails transactionnels (dont l'identité vous est communiquée sur demande), via un service SMTP.

Localisation : la localisation du prestataire vous est communiquée sur demande.

Garanties : le prestataire sera lié par un accord de sous-traitance conforme à l'article 28 du RGPD. En cas de transfert hors de l'Union européenne, celui-ci sera encadré par les clauses contractuelles types et, le cas échéant, par l'EU-US Data Privacy Framework.

7. Vérification d'identité / KYC

Finalité : vérification de l'identité des locataires et des propriétaires (contrôle des pièces d'identité) dans le cadre du dispositif de connaissance client (KYC) et de la lutte contre la fraude.

Sous-traitant : un prestataire de vérification d'identité (KYC) (identité communiquée sur demande).

Localisation : la localisation du prestataire vous est communiquée sur demande.

Garanties : le prestataire sera lié par un accord de sous-traitance conforme à l'article 28 du RGPD. En cas de transfert hors de l'Union européenne, celui-ci sera encadré par les clauses contractuelles types et, le cas échéant, par l'EU-US Data Privacy Framework.

8. Garanties et encadrement contractuel

Chaque sous-traitant est lié à domilinko par un accord de sous-traitance conforme à l'article 28 du RGPD, qui impose notamment de ne traiter les données que sur instruction documentée, de garantir la confidentialité des personnes autorisées à traiter les données, de mettre en œuvre des mesures techniques et organisationnelles de sécurité appropriées, et d'assister domilinko dans le respect de ses obligations.

Les transferts de données personnelles en dehors de l'Union européenne sont encadrés conformément aux articles 44 et suivants du RGPD, au moyen des clauses contractuelles types adoptées par la Commission européenne et, le cas échéant, de la certification des prestataires concernés au titre de l'EU-US Data Privacy Framework.

Le recours à un sous-traitant ultérieur par l'un de nos sous-traitants est soumis à une autorisation préalable et à l'application de garanties équivalentes.

9. Mise à jour de la liste

La présente liste est susceptible d'évoluer en fonction des prestataires auxquels domilinko a recours. Toute modification substantielle (ajout ou remplacement d'un sous-traitant) fait l'objet d'une information préalable des personnes concernées.

Vous disposez d'un droit d'opposition, pour des motifs tenant à votre situation particulière, au recours à un nouveau sous-traitant. Ce droit peut être exercé en nous contactant à l'adresse dpo@domilinko.com.

10. Contact et exercice des droits

Pour toute question relative au présent registre, aux sous-traitants ou à l'exercice de vos droits (accès, rectification, effacement, limitation, opposition, portabilité), vous pouvez contacter notre délégué à la protection des données à l'adresse dpo@domilinko.com.

Pour toute autre demande relative aux services, vous pouvez écrire à info@domilinko.com. Vous disposez également du droit d'introduire une réclamation auprès de l'Autorité de protection des données (APD) belge.

11. Droit applicable et litiges

Les présentes conditions sont régies par le droit belge. À défaut de résolution amiable, tout litige relève de la compétence exclusive des cours et tribunaux belges.

Une question sur ce document ?

Notre équipe est disponible pour vous aider.