⚠ Brouillon — à faire valider par un avocat
Contrat de sous-traitance RGPD (DPA)
À signer entre CyberTool (sous-traitant) et chaque agence cliente (responsable de traitement) lorsque l'agence héberge les données de ses propres clients PME chez nous.
À rédiger avec un avocat spécialisé en droit du numérique. Le contenu de cette page doit refléter la réalité juridique de la société éditrice (SIRET, capital, siège social) et les traitements réels effectués. Ne publiez pas ce brouillon en l'état.
Sections à couvrir
- Parties et objet du contrat
- Description du traitement (catégories de données, personnes concernées, opérations)
- Durée et territoire (UE uniquement sauf exception Vercel US)
- Obligations du sous-traitant (sécurité, notification violation sous 24 h, sous-sous-traitants)
- Liste des sous-sous-traitants autorisés (Supabase, Vercel, Cloudflare, Stripe…)
- Assistance du sous-traitant au responsable (droits des personnes, AIPD)
- Audit (droit d'audit sur site ou via rapports SOC 2 type II)
- Fin du contrat (restitution ou effacement des données)
- Indemnisation, responsabilité
- Mesures techniques et organisationnelles (chiffrement, MFA, logs, RLS multi-tenant)
Contact responsable du traitement : legal@cybertool.fr
Retour à la page d'accueil.