Aller au contenu principal

Accord de Traitement des Données (DPA)

Data Processing Agreement conforme au RGPD pour le traitement des données personnelles.

Objet de l'accord

Le présent Accord de Traitement des Données (DPA) définit les obligations de MyCalend.art en tant que responsable de traitement des données personnelles conformément au Règlement Général sur la Protection des Données (RGPD).

Définitions

  • Responsable de traitement : MyCalend.art
  • Personne concernée : L'utilisateur du service
  • Données personnelles : Toute information relative à une personne physique identifiée ou identifiable
  • Traitement : Toute opération effectuée sur des données personnelles
  • Sous-traitant : Nos prestataires de services (Contabo, AWS, Oracle, Mollie, Cloudflare, Mistral)

Finalités du traitement

Nous traitons vos données personnelles pour :

  • Fournir et maintenir nos services
  • Gérer votre compte utilisateur
  • Traiter les paiements et commandes
  • Assurer le support client
  • Améliorer nos services
  • Respecter nos obligations légales

Catégories de données traitées

  • Données d'identité : Nom, prénom, adresse email
  • Données de connexion : Adresse IP, logs de connexion
  • Données de contenu : Toutes les données liées au contenu des cadeaux
  • Données de calendrier : Photos, messages, vidéos, coupons, lettres, audio, paramètres de calendrier
  • Données de facturation : Informations de paiement (traitées par Mollie)
  • Données techniques : Type de navigateur, système d'exploitation

Base légale du traitement

Le traitement de vos données repose sur :

  • Exécution du contrat : Fourniture des services commandés
  • Intérêt légitime : Amélioration des services, sécurité
  • Consentement : Marketing, cookies non essentiels
  • Obligation légale : Conservation des factures, lutte anti-fraude

Sous-traitants

Nous faisons appel aux sous-traitants suivants :

  • Supabase Inc. : Hébergement base de données (États-Unis)
  • Mollie B.V. : Traitement des paiements (Pays-Bas)
  • Cloudflare Inc. : CDN et sécurité (États-Unis)
  • Mistral : Hébergement et infrastructure (France)
  • Contabo GmbH : Hébergement serveur (Allemagne)
  • AWS : Hébergement cloud (États-Unis)
  • Oracle : Hébergement cloud (États-Unis)

Tous nos sous-traitants sont liés par des accords de traitement des données conformes au RGPD et offrent des garanties appropriées.

Transferts internationaux

Certaines données peuvent être transférées hors UE vers des pays offrant un niveau de protection adéquat ou avec des garanties appropriées :

  • Décisions d'adéquation de la Commission européenne
  • Clauses contractuelles types
  • Certifications et codes de conduite reconnus

Durées de conservation

Nous conservons vos données selon les durées suivantes :

  • Comptes actifs : Pendant toute la durée d'utilisation
  • Comptes inactifs : 6 mois après la dernière connexion
  • Données de facturation : 10 ans (obligation légale)
  • Logs techniques : 24 mois maximum

Mesures de sécurité

Conformément à l'article 32 du RGPD, nous mettons en œuvre des mesures techniques et organisationnelles appropriées :

  • Chiffrement des données en transit et au repos
  • Contrôle d'accès basé sur les rôles
  • Surveillance continue et détection d'intrusion
  • Sauvegardes régulières et chiffrées
  • Équipe formée à la protection des données
  • Procédures de notification de violation

Dernière mise à jour : 25/12/2025