DataVigiaRetour

Accord de traitement des données (DPA)

Dernière mise à jour : juillet 2026

1. Objet

Cet accord régit le traitement des données personnelles que DataVigia (sous-traitant) effectue pour le compte du client (responsable du traitement) dans la prestation du service, au titre de l'article 28 du RGPD.

2. Nature et finalité

DataVigia traite les données uniquement pour fournir le service d'audit de sécurité, de détection d'exfiltration et de formation anti-phishing, en suivant les instructions documentées du client.

3. Données et personnes concernées

Sont traités : métadonnées de sécurité (permissions, configurations, journaux d'accès), données de compte et données des employés du client pour les simulations. Le contenu des fichiers n'est PAS traité.

4. Obligations du sous-traitant

DataVigia ne traite les données que sur instructions du client, garantit la confidentialité, applique des mesures techniques et organisationnelles appropriées et assiste le client dans ses obligations.

5. Sous-traitants ultérieurs

DataVigia recourt à Supabase, Vercel, Anthropic et Resend, liés par des accords équivalents. Le client autorise ces sous-traitants et sera informé des changements, avec possibilité d'opposition légitime.

6. Transferts internationaux

En cas de transferts hors de l'Espace économique européen, des garanties appropriées s'appliquent, comme les Clauses contractuelles types de la Commission européenne.

7. Sécurité (art. 32)

Mesures : chiffrement des secrets des connecteurs, isolation entre organisations (Row Level Security), moindre privilège, contrôle et journalisation des accès, et minimisation (pas de collecte du contenu des fichiers).

8. Violations de données

DataVigia notifie le client sans retard injustifié après avoir eu connaissance d'une violation de données, en fournissant les informations nécessaires.

9. Droits des personnes

DataVigia assiste le client, dans la mesure du possible, à répondre aux demandes d'exercice des droits des personnes concernées.

10. Audit

DataVigia met à disposition les informations nécessaires pour démontrer la conformité et permet des audits raisonnables par le client ou un auditeur mandaté.

11. Fin du contrat

À la fin du service, DataVigia restitue ou supprime les données traitées pour le compte du client, au choix de celui-ci, sauf obligation légale de conservation.