Data Processing Agreement (DPA)
Cet accord, conforme à l'article 28 du RGPD, encadre le traitement des données personnelles par SignatureFacile (sous-traitant) pour le compte du Client (responsable de traitement).
1. Objet du traitement
Fourniture d'un service de signature électronique : collecte, stockage, signature et conservation de documents.
2. Catégories de données
Identité, coordonnées, documents fournis par le Client et ses signataires, métadonnées techniques de signature.
3. Sous-traitants ultérieurs
- Supabase (hébergement DB et stockage, Francfort, Allemagne)
- Vercel (hébergement applicatif, Paris, France)
- Resend (envoi des emails transactionnels, Irlande)
4. Sécurité
Chiffrement AES-256 au repos, TLS 1.3 en transit, RLS Postgres, audit trail immuable, sauvegardes quotidiennes.
5. Notification de violation
Notification au Client sous 72 heures.
6. Audit
Le Client peut demander un audit annuel sur préavis de 30 jours.
Téléchargement
Pour obtenir la version PDF signée du DPA : contactez legal@signaturefacile.example