AAtelier
Essai gratuit

Informations legales

Accord de traitement des donnees

Cet accord (DPA) encadre le traitement, par l'editeur en qualite de sous-traitant, des donnees personnelles dont l'agence est responsable de traitement, conformement a l'article 28 du RGPD.

Derniere mise a jour : 16/06/2026

Document en cours de finalisation. Certaines mentions d'identite de l'editeur (raison sociale, SIRET, hebergeur) sont en attente de renseignement et apparaissent ci-dessous entre crochets.

1. Objet et perimetre

Dans le cadre de l'utilisation du service Atelier, l'agence (le Responsable de traitement) confie a l'editeur (le Sous-traitant) le traitement de donnees personnelles relatives a ses propres clients, voyageurs et contacts. Le present accord complete les conditions generales de vente et prevaut en cas de contradiction sur les questions de protection des donnees.

2. Traitement sur instructions documentees

Le Sous-traitant ne traite les donnees que sur instructions documentees du Responsable, dont l'utilisation du service constitue le cadre. Il n'utilise pas ces donnees a ses propres fins. La duree du traitement correspond a la duree du contrat d'abonnement.

3. Categories de personnes et de donnees

  • Personnes concernees : clients, voyageurs, payeurs et contacts de l'agence.
  • Donnees : identite, coordonnees, informations de voyage, donnees de facturation et, lorsque l'agence les saisit, documents d'identite necessaires aux formalites (ex. references de passeport).
  • Nature et finalite : edition de devis, factures et documents de voyage, suivi des paiements et de la relation pour le compte de l'agence.

4. Obligations du sous-traitant

  • garantir la confidentialite des donnees et l'engagement de confidentialite des personnes habilitees a les traiter ;
  • mettre en oeuvre les mesures de securite techniques et organisationnelles appropriees ;
  • aider le Responsable a repondre aux demandes d'exercice de droits des personnes concernees ;
  • tenir un registre des categories de traitements effectues pour le compte du Responsable.

5. Sous-traitants ulterieurs

Le Responsable autorise le recours aux sous-traitants ulterieurs listes ci-dessous, lies par des obligations equivalentes a celles du present accord. Le Sous-traitant informe le Responsable de tout ajout ou remplacement d'un sous-traitant ulterieur au moins 30 jours a l'avance, par e-mail a l'adresse du compte. Le Responsable peut formuler une objection motivee dans ce delai ; a defaut d'objection, le changement est repute accepte. En cas d'objection persistante ne pouvant etre resolue, le Responsable peut resilier l'abonnement dans les conditions des CGV.

Sous-traitant ulterieurRoleLocalisation
NeonHebergement de la base de donnees (PostgreSQL)Union europeenne
OVHcloud (Coolify)Hebergement de l'application et des services (infrastructure et conteneurs)Union europeenne
StripeTraitement des paiements et de la facturation de l'abonnementUE / USA (clauses contractuelles types)
Amazon Web Services (S3)Stockage des fichiers et documents (logos, PDF)Union europeenne
ResendEnvoi des e-mails transactionnelsUE / USA (clauses contractuelles types)
LangfuseObservabilite technique et qualite des traitements IAUnion europeenne (auto-heberge)
GlitchTipJournalisation des erreurs techniques pour la fiabilite du serviceUnion europeenne (auto-heberge)
Vercel AI GatewayPasserelle d'acces aux modeles d'IA pour la generation de texteUE / USA (clauses contractuelles types)
OpenAIGeneration de texte assistee par IA (contenu marketing, propositions de voyage)USA (clauses contractuelles types)
AnthropicGeneration de texte assistee par IA (contenu marketing, propositions de voyage)USA (clauses contractuelles types)

6. Securite et violations de donnees

Le Sous-traitant met en oeuvre des mesures adaptees au risque (chiffrement des echanges, cloisonnement par compte, controle des acces, journalisation). En cas de violation de donnees a caractere personnel, il notifie le Responsable dans les meilleurs delais apres en avoir pris connaissance et lui fournit les informations utiles pour repondre a ses propres obligations.

7. Assistance et droits des personnes

Le Sous-traitant assiste le Responsable, par des mesures techniques et organisationnelles appropriees, pour repondre aux demandes d'exercice de droits (acces, rectification, effacement, portabilite) et pour la realisation d'analyses d'impact lorsqu'elles sont requises. La fonctionnalite d'export de donnees facilite la portabilite.

8. Sort des donnees en fin de contrat

Au terme du contrat, le Responsable peut exporter ses donnees. Le Sous-traitant procede ensuite a leur suppression ou a leur restitution selon le choix du Responsable, sous reserve des obligations legales de conservation (notamment comptables et fiscales).

9. Audit

Le Sous-traitant met a la disposition du Responsable les informations necessaires pour demontrer le respect des obligations de l'article 28 du RGPD et permet la realisation d'audits raisonnables, dans des conditions preservant la securite et la confidentialite des autres clients.

Une question sur ce document ? Contactez-nous.