Accord de Traitement des Données

Dernière mise à jour le 1er janvier 2025

Le présent Accord de Traitement des Données (« ATD ») fait partie intégrante des Conditions Générales d’Utilisation et de la Politique de Confidentialité entre DocuGenerate (« nous », « notre » ou « Sous-traitant ») et le client (« Client » ou « Responsable du Traitement ») pour l’utilisation des services de génération de documents de DocuGenerate (« Services »).

Le présent ATD répond aux exigences du Règlement Général sur la Protection des Données (RGPD) de l’UE et des autres lois applicables en matière de protection des données lorsque DocuGenerate traite des données personnelles pour le compte du Client.

1. Définitions

Responsable du Traitement
Le Client qui détermine les finalités et les moyens du traitement des données personnelles.

Sous-traitant
DocuGenerate, qui traite les données personnelles pour le compte du Responsable du Traitement et selon ses instructions documentées.

Personne Concernée
Une personne physique identifiée ou identifiable dont les données personnelles sont traitées.

Données Personnelles
Toute information relative à une personne physique identifiée ou identifiable telle que définie par les lois applicables en matière de protection des données.

Traitement
Toute opération effectuée sur des données personnelles, y compris la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation, la récupération, la consultation, l’utilisation, la divulgation, la diffusion, la restriction, l’effacement ou la destruction.

Sous-traitant Ultérieur
Tout tiers désigné par DocuGenerate pour traiter des données personnelles pour le compte du Client.

2. Champ d’Application

2.1 Périmètre du Traitement

Le présent ATD s’applique au traitement des données personnelles par DocuGenerate dans le cadre de la fourniture des Services, notamment :

  • La création et la gestion de modèles de documents
  • La génération de documents à partir de modèles en utilisant les données fournies par le Client
  • Le stockage des documents générés (le cas échéant)
  • Les fonctionnalités de collaboration en équipe
  • La gestion des comptes clients

2.2 Instructions du Responsable du Traitement

DocuGenerate ne traitera les données personnelles que sur la base des instructions documentées du Client, notamment :

  • L’utilisation des Services par le Client via l’application web et l’API
  • Les paramètres de configuration choisis par le Client
  • Les données fournies par le Client pour la génération de documents
  • Le présent ATD et toutes instructions écrites supplémentaires convenues entre les deux parties

3. Catégories de Données et de Personnes Concernées

3.1 Catégories de Personnes Concernées

Les données personnelles transférées concernent les catégories suivantes de personnes concernées :

  • Les employés, sous-traitants et collaborateurs du Client
  • Les clients, donneurs d’ordre et contacts professionnels du Client
  • Toute personne dont les données personnelles sont incluses dans des documents créés à l’aide des Services

3.2 Catégories de Données Personnelles

Les données personnelles transférées concernent les catégories suivantes de données :

  • Données d’identité (noms, intitulés de postes, coordonnées)
  • Coordonnées professionnelles (adresses e-mail, numéros de téléphone, adresses postales)
  • Informations financières (détails de facturation, conditions de paiement)
  • Informations relatives à l’emploi (contrats de travail, attestations)
  • Toute autre donnée personnelle incluse dans les modèles de documents ou les données de génération

3.3 Catégories Particulières de Données Personnelles

DocuGenerate ne traite pas intentionnellement de catégories particulières de données personnelles. Si le Client venait à fournir de telles données, il lui appartient de s’assurer qu’une base légale appropriée et des garanties adéquates sont en place.

4. Mesures Techniques et Organisationnelles

4.1 Mesures de Sécurité

DocuGenerate met en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté aux risques, notamment :

  • Le chiffrement des données personnelles en transit et au repos
  • Des évaluations et mises à jour régulières de la sécurité
  • Des contrôles d’accès et des mécanismes d’authentification
  • La journalisation et la surveillance des accès aux données
  • Des procédures de réponse aux incidents

4.2 Principes de Traitement des Données

  • Minimisation des Données : Seules les données personnelles nécessaires à la génération de documents sont traitées
  • Traitement Transitoire : Les données utilisées pour la génération de documents ne sont pas conservées de manière permanente et ne sont traitées que pendant la durée nécessaire à la génération des documents demandés
  • Limitation des Finalités : Les données personnelles sont traitées uniquement aux fins spécifiques définies dans le présent ATD
  • Limitation de la Conservation : Les documents générés ne sont conservés qu’aussi longtemps que le Client le demande et peuvent être supprimés à tout moment

5. Localisation et Transferts des Données

5.1 Lieux de Traitement

Les données personnelles peuvent être traitées dans les régions suivantes, selon le choix du Client :

  • Union Européenne (Francfort, Allemagne)
  • États-Unis (San Francisco, Californie)
  • Royaume-Uni (Londres)
  • Australie (Sydney)

5.2 Transferts Internationaux

Lorsque des données personnelles sont transférées vers des pays situés en dehors de l’Espace Économique Européen, DocuGenerate garantit une protection adéquate grâce à :

  • Le traitement dans des régions bénéficiant de décisions d’adéquation de la Commission européenne, le cas échéant
  • La mise en œuvre de garanties appropriées conformément aux lois applicables en matière de protection des données
  • Le contrôle du Client sur la sélection de la région de traitement des données

6. Sous-traitants Ultérieurs

6.1 Sous-traitants Ultérieurs Autorisés

DocuGenerate peut faire appel aux catégories suivantes de sous-traitants ultérieurs :

  • Fournisseurs d’Infrastructure Cloud : Pour les services d’hébergement et d’infrastructure
  • Services de Communication : Pour le support client et les notifications
  • Prestataires de Services de Paiement : Pour le traitement des paiements d’abonnement

6.2 Sous-traitants Ultérieurs Actuels

DocuGenerate fait actuellement appel aux sous-traitants ultérieurs suivants :

  • Google Cloud Platform : Services d’infrastructure cloud et d’hébergement
  • Intercom : Services de communication et de support client
  • Stripe : Services de traitement des paiements

6.3 Obligations des Sous-traitants Ultérieurs

DocuGenerate s’assure que tout sous-traitant ultérieur :

  • Est lié par des obligations de protection des données équivalentes à celles définies dans le présent ATD
  • Offre des garanties suffisantes en matière de mesures techniques et organisationnelles de sécurité
  • Permet à DocuGenerate de respecter ses obligations au titre du présent ATD

7. Droits des Personnes Concernées

7.1 Assistance pour les Demandes des Personnes Concernées

DocuGenerate assistera le Client dans le traitement des demandes des personnes concernées, notamment :

  • Droit d’accès
  • Droit de rectification
  • Droit à l’effacement
  • Droit à la limitation du traitement
  • Droit à la portabilité des données
  • Droit d’opposition

7.2 Procédure de Traitement des Demandes

Lorsque DocuGenerate reçoit directement une demande d’une personne concernée, nous :

  • En informerons rapidement le Client
  • Redirigerons la personne concernée vers le Client
  • Apporterons une assistance raisonnable au Client pour répondre à la demande

8. Conservation et Suppression des Données

8.1 Conservation des Données

  • Données de Modèles : Les données personnelles contenues dans les modèles sont conservées jusqu’à ce que le Client supprime le modèle
  • Documents Générés : Les données personnelles contenues dans les documents générés sont conservées jusqu’à ce que le Client supprime le document
  • Données de Traitement : Les données personnelles utilisées pour la génération de documents ne sont pas conservées de manière permanente et n’existent que pendant la période de traitement
  • Données de Compte : Les informations du compte Client sont conservées conformément à notre Politique de Confidentialité

8.2 Suppression des Données

Sur demande du Client ou à la résiliation du contrat, DocuGenerate procédera à :

  • La suppression ou la restitution de toutes les données personnelles en notre possession
  • La suppression des copies existantes, sauf si leur conservation est exigée par la loi applicable
  • La fourniture d’une confirmation écrite de la suppression sur demande

9. Notification des Violations de Données

9.1 Réponse aux Incidents

En cas de violation de données personnelles, DocuGenerate :

  • Notifiera le Client sans délai excessif et dans un délai de 72 heures après avoir pris connaissance de la violation
  • Communiquera toutes les informations disponibles relatives à la violation
  • Prendra des mesures immédiates pour contenir et remédier à la violation
  • Coopérera avec les obligations de notification de violation incombant au Client

9.2 Contenu de la Notification

Les notifications de violation incluront :

  • La description de la nature de la violation
  • Les catégories et le nombre approximatif de personnes concernées
  • Les catégories et le nombre approximatif d’enregistrements de données personnelles concernés
  • Les conséquences probables de la violation
  • Les mesures prises ou envisagées pour remédier à la violation

10. Audits et Conformité

10.1 Droits d’Audit

Le Client peut demander des informations sur la conformité de DocuGenerate au présent ATD. DocuGenerate :

  • Fournira des informations raisonnables sur nos pratiques de protection des données via la documentation et des rapports
  • Mettra à disposition des rapports d’audit ou certifications tiers lorsqu’ils sont disponibles
  • Autorisera des audits à distance ou des questionnaires, au maximum une fois par année civile
  • Coopérera avec les audits réglementaires et les enquêtes tels que requis par la loi

10.2 Documentation de Conformité

DocuGenerate tient des registres des :

  • Catégories d’activités de traitement
  • Mesures techniques et organisationnelles
  • Accords avec les sous-traitants ultérieurs
  • Analyses d’impact relatives à la protection des données, le cas échéant

11. Responsabilité et Indemnisation

11.1 Limitation de Responsabilité

La responsabilité de chaque partie au titre du présent ATD est soumise aux dispositions relatives à la limitation de responsabilité figurant dans les Conditions Générales d’Utilisation.

11.2 Responsabilités du Client

Le Client est responsable de :

  • S’assurer d’une base légale pour le traitement en vertu des lois applicables en matière de protection des données
  • Fournir des instructions précises et complètes pour le traitement des données
  • Mettre en œuvre des mesures techniques et organisationnelles appropriées de son côté
  • Se conformer aux exigences de notification et de consentement des personnes concernées, le cas échéant

12. Durée et Résiliation

12.1 Durée

Le présent ATD prend effet à compter de la date d’acceptation par le Client des Conditions Générales d’Utilisation et reste en vigueur aussi longtemps que DocuGenerate traite des données personnelles pour le compte du Client.

12.2 Survie

Les dispositions du présent ATD relatives à la protection des données, à la confidentialité, ainsi qu’à la restitution ou à la suppression des données personnelles survivront à la résiliation des Services.

13. Modifications du Présent ATD

DocuGenerate peut mettre à jour le présent ATD pour tenir compte des modifications des lois applicables ou de nos pratiques de traitement des données. Nous informerons les Clients des modifications substantielles avec un préavis d’au moins 30 jours.

14. Droit Applicable et Juridiction

Le présent ATD est régi par les mêmes dispositions en matière de droit applicable et de juridiction que celles prévues dans les Conditions Générales d’Utilisation, étant entendu que tout conflit avec les lois applicables en matière de protection des données sera résolu en faveur de ces dernières.

15. Informations de Contact

Pour toute question relative à la protection des données ou si vous avez besoin d’un ATD signé, veuillez nous contacter à :

Contact Protection des Données
E-mail : support@docugenerate.com