Accord de traitement des données (DPA)
Dernière mise à jour : 2026
Cet accord complète les CGU lorsque IDAES traite des données personnelles pour le compte de ses clients (art. 28 RGPD).
1. Rôles
Le client est responsable de traitement pour les données des visiteurs de son site. IDAES agit en sous-traitant pour l’hébergement, l’éditeur, les formulaires et statistiques configurés par le client.
2. Objet et instructions
IDAES traite les données uniquement pour fournir le service demandé (création, hébergement, envoi de demandes de devis, statistiques activées par le client), selon les instructions documentées dans l’interface et la documentation.
3. Mesures de sécurité
- Chiffrement HTTPS, isolation des comptes, contrôle d’accès par session.
- Hébergement sur infrastructure professionnelle (Vercel, Neon).
- Journalisation et limitation des accès administrateurs.
4. Sous-traitants ultérieurs
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Vercel | Hébergement application | UE / USA (clauses types) |
| Neon | Base de données PostgreSQL | UE |
| Stripe | Paiements et abonnements | UE / USA (certifié) |
| Resend | Envoi d’e-mails transactionnels | USA (DPA) |
| PostHog | Mesure d’audience (si consentement) | UE |
| Uploadthing | Stockage fichiers uploadés | USA |
Le client est informé via la politique de confidentialité. Tout nouveau sous-traitant substantiel fera l’objet d’une information préalable raisonnable.
5. Aide au client
IDAES aide le client à répondre aux demandes d’exercice de droits dans la mesure du possible (accès aux données de formulaire, export limité aux fonctionnalités du produit).
6. Violations de données
Notification au client dans les meilleurs délais après découverte d’une violation affectant ses données, avec les informations disponibles.
7. Fin du service
À la résiliation, les données du client sont supprimées ou restituées selon les délais techniques du produit, sauf obligation légale de conservation.