CatalogCompass

Accord de traitement des données

Dernière mise à jour : mars 2026

Le présent Accord de traitement des données (« DPA ») complète les Conditions d'utilisation entre vous (« Responsable du traitement ») et Nubes Lunae, exploitant CatalogCompass (« Sous-traitant »). Il régit le traitement des données personnelles par le Sous-traitant pour le compte du Responsable du traitement, conformément au Règlement général sur la protection des données (EU) 2016/679 (« GDPR »).

1. Périmètre du traitement

  • Objet : fourniture de la plateforme PIM CatalogCompass telle que décrite dans les Conditions d'utilisation.
  • Nature : stockage, récupération, transformation et synchronisation des données du catalogue produit.
  • Types de données personnelles : noms, adresses e-mail (données de compte) ; descriptions de produits et métadonnées.
  • Catégories de personnes concernées : employés du Responsable du traitement, clients référencés dans les données produit.

2. Obligations du Sous-traitant

  • Traiter les données personnelles uniquement sur la base des instructions documentées du Responsable du traitement.
  • S'assurer que les personnes autorisées à traiter les données personnelles se sont engagées à la confidentialité.
  • Mettre en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité du traitement.
  • N'engager des sous-traitants ultérieurs qu'avec autorisation préalable ; maintenir une liste à jour.
  • Aider le Responsable du traitement à répondre aux demandes des personnes concernées.
  • Supprimer ou restituer toutes les données personnelles à la fin de l'accord.
  • Mettre à disposition toutes les informations nécessaires pour démontrer la conformité ; permettre les audits.
  • Notifier le Responsable du traitement d'une violation de données personnelles sans retard excessif (dans les 72 heures).

3. Mesures de sécurité

  • Données au repos : chiffrement AES-256 sur Azure PostgreSQL et Cloudflare R2.
  • Données en transit : TLS 1.2+ pour toutes les connexions.
  • Contrôle d'accès : accès basé sur les rôles avec isolation par organisation.
  • Sauvegardes : sauvegardes quotidiennes automatisées avec rétention de 7 jours.

4. Sous-traitants ultérieurs

Le Responsable du traitement autorise l'utilisation des sous-traitants ultérieurs listés sur notre page Sous-traitants. Le Sous-traitant informera le Responsable du traitement de tout changement prévu des sous-traitants ultérieurs au moins 30 jours à l'avance. Voir les sous-traitants actuels

5. Contact

Pour les questions relatives au DPA, contactez-nous à [email protected].