Complir
Retour à l'accueil

Accord de traitement des données

Dernière mise à jour : 2 février 2026

Objet

Le présent accord régit le traitement des données à caractère personnel par le Sous-traitant pour le compte du Responsable du traitement, conformément à l'article 28 du RGPD. Le traitement fait partie de la fourniture de la plateforme de conformité Complir et des services associés.

Nature du traitement

Le Sous-traitant traite les données à caractère personnel afin de fournir au Responsable du traitement des outils de gestion de la conformité des produits, notamment :

  • Le stockage des coordonnées des fournisseurs
  • Le traitement de la documentation relative aux produits téléversée
  • La prise en charge des flux de travail assistés par l'IA pour la classification, la traduction et l'évaluation des risques

Types de données à caractère personnel

Les types de données peuvent inclure, sans s'y limiter :

  • Nom
  • Adresse électronique
  • Numéro de téléphone
  • Affiliation à une entreprise
  • Rôle / fonction
  • Informations sur l'entreprise fournisseur
  • Documents téléversés contenant des informations personnelles ou relatives aux fournisseurs

Catégories de personnes concernées

Le Sous-traitant peut traiter des données à caractère personnel relatives aux catégories suivantes de personnes concernées pour le compte du Responsable du traitement :

  • Les employés et utilisateurs autorisés du Responsable du traitement qui accèdent à la plateforme Complir ou l'utilisent.
  • Les contacts et représentants des fournisseurs dont les informations sont téléversées ou gérées dans la plateforme par le Responsable du traitement.
  • Les sous-traitants ou partenaires externes dont les coordonnées peuvent apparaître dans la documentation ou les données de conformité fournies par le Responsable du traitement.

Aucune catégorie particulière de données à caractère personnel (telle que définie à l'article 9 du RGPD) n'est destinée à être traitée dans le cadre du présent accord.

Mesures de sécurité

Le Sous-traitant met en œuvre des mesures techniques et organisationnelles appropriées, notamment :

  • Une communication chiffrée (TLS)
  • Un contrôle d'accès basé sur les rôles
  • Des examens périodiques des accès
  • L'enregistrement et la surveillance via Sentry
  • Des sauvegardes régulières
  • L'utilisation de prestataires d'infrastructure certifiés ISO 27001

Droits des personnes concernées et assistance

Le Sous-traitant assiste le Responsable du traitement dans l'exécution de ses obligations au titre du chapitre 3 du RGPD (droits des personnes concernées), notamment l'accès, la rectification, l'effacement et l'opposition.

Effacement ou restitution des données

À la résiliation du présent accord, le Sous-traitant effacera ou restituera toutes les données à caractère personnel à la demande du Responsable du traitement, sauf disposition légale contraire.

Droits d'audit

Le Responsable du traitement peut auditer les pratiques de traitement des données du Sous-traitant une fois par an, moyennant un préavis écrit de 30 jours. Les frais d'audit sont à la charge du Responsable du traitement, sauf en cas de manquement substantiel constaté.

Notification des violations

Le Sous-traitant notifiera le Responsable du traitement sans délai indu et au plus tard dans les 48 heures suivant la prise de connaissance d'une violation de données à caractère personnel.

Durée

Le présent accord reste en vigueur tant que le Sous-traitant traite des données à caractère personnel pour le compte du Responsable du traitement.