Accord de Traitement des Données

1. Objet et Durée

Le présent DPA régit le traitement des données personnelles effectué par Amianto.info pour le compte du Responsable du traitement dans le cadre des services d'abonnement proposés via amianto.info.

Il s'applique pendant toute la durée du contrat d'abonnement et continue à s'appliquer, le cas échéant, après la résiliation pendant le temps nécessaire à la suppression ou à la restitution des données personnelles.

2. Nature et Finalité du Traitement

Amianto.info traite les données personnelles pour le compte du Responsable du traitement uniquement aux fins suivantes :

• Héberger et afficher le profil d'entreprise du Responsable au sein de l'annuaire.
• Gérer l'abonnement, la facturation et les paramètres de compte du Responsable.
• Transmettre au Responsable les demandes de contact envoyées par les utilisateurs finaux.
• Fournir un service client et une assistance technique.
• Générer des analyses agrégées et anonymisées sur l'utilisation de l'annuaire.

3. Catégories de Personnes Concernées et de Données

Les données personnelles traitées au titre du présent DPA peuvent inclure :

• Données d'identification des utilisateurs autorisés du Responsable (nom, e-mail professionnel, téléphone, fonction).
• Coordonnées professionnelles et informations relatives au Responsable (nom de l'entreprise, adresse, TVA, certifications).
• Journaux de connexion (adresse IP, navigateur, horodatage) à des fins de sécurité et d'audit.
• Contenus optionnels téléchargés par le Responsable (logo, photographies, descriptions de projets).

4. Obligations du Sous-traitant

Amianto.info s'engage à :

• Ne traiter les données personnelles que sur instruction documentée du Responsable du traitement, y compris en ce qui concerne les transferts internationaux.
• Veiller à ce que les personnes autorisées à traiter les données soient soumises à une obligation de confidentialité.
• Mettre en œuvre les mesures techniques et organisationnelles appropriées conformément à l'article 32 du RGPD.
• Aider le Responsable à répondre aux demandes des personnes concernées (accès, rectification, effacement, portabilité, opposition).
• Notifier au Responsable, sans retard indu, toute violation de données personnelles dont il aurait connaissance.
• Mettre à disposition toutes les informations nécessaires pour démontrer le respect du présent DPA.
• Supprimer ou restituer toutes les données personnelles à la fin des services, sauf si la conservation est requise par la loi.

5. Sous-traitants Ultérieurs

Le Responsable du traitement autorise Amianto.info à recourir aux sous-traitants ultérieurs suivants :

• Supabase (Singapour) — base de données, authentification et stockage hébergés sur infrastructure AWS.
• Stripe (Irlande / États-Unis) — traitement des paiements et facturation des abonnements.
• Vercel (États-Unis, edge UE) — hébergement de l'application et diffusion de contenu.
• Geoapify (Allemagne) — services de géocodage et tuiles cartographiques.
• Resend (États-Unis) — envoi d'e-mails transactionnels.

Amianto.info informera le Responsable de tout changement prévu concernant l'ajout ou le remplacement de sous-traitants, en lui donnant la possibilité de s'y opposer pour des motifs raisonnables.

6. Transferts Internationaux de Données

Lorsque des données personnelles sont transférées en dehors de l'Espace économique européen, Amianto.info veille à ce que le transfert soit couvert par une décision d'adéquation de la Commission européenne ou par les Clauses Contractuelles Types approuvées par la Décision d'exécution (UE) 2021/914, complétées si nécessaire par des garanties supplémentaires.

7. Mesures de Sécurité

Amianto.info met en œuvre des mesures techniques et organisationnelles afin de garantir un niveau de sécurité adapté au risque, notamment :

• Chiffrement des données personnelles en transit (TLS 1.2+) et au repos.
• Hachage robuste des mots de passe (bcrypt/argon2) pour l'authentification.
• Contrôle d'accès basé sur les rôles et principe du moindre privilège.
• Sauvegardes régulières et procédures de reprise après sinistre.
• Journalisation et surveillance des accès aux systèmes de production.
• Revues de sécurité du code et des dépendances avant déploiement.

8. Notification des Violations de Données

En cas de violation de données personnelles affectant les données traitées pour le compte du Responsable, Amianto.info en informera le Responsable sans retard indu et, en tout état de cause, dans les 72 heures suivant la prise de connaissance de la violation. La notification décrira la nature de la violation, les catégories et le nombre approximatif de personnes concernées, les conséquences probables et les mesures prises ou proposées.

9. Droits d'Audit

Le Responsable du traitement est autorisé à auditer le respect du présent DPA par Amianto.info une fois par an, moyennant un préavis raisonnable et durant les heures normales de bureau, d'une manière qui n'entrave pas de façon déraisonnable les activités du Sous-traitant. Ces audits peuvent être réalisés par un tiers indépendant tenu à la confidentialité.

10. Responsabilité et Indemnisation

Chaque partie est responsable des dommages causés par son non-respect du RGPD ou du présent DPA conformément à l'article 82 du RGPD. Le Sous-traitant n'est responsable du dommage causé par le traitement que lorsqu'il n'a pas respecté les obligations spécifiquement adressées aux sous-traitants ou qu'il a agi en dehors ou contrairement aux instructions licites du Responsable du traitement.

11. Contact

Pour toute question relative au présent Accord de Traitement des Données, veuillez contacter notre point de contact en matière de Protection des Données à :

contact@amianto.info