CRM← Retour à la connexion
⚠️ Brouillon — à faire valider par un avocat avant toute publication Structure conforme à l'article 28 du RGPD (contenu obligatoire d'un contrat de sous-traitance). Tout client B2B sérieux demandera ce document avant de signer — mieux vaut l'avoir prêt. Les zones entre crochets restent à compléter.

Accord de sous-traitance (Data Processing Agreement)

Dernière mise à jour : [DATE]

Le présent accord complète les CGU/CGV et s'applique au traitement de données à caractère personnel effectué par l'Éditeur pour le compte du Client, conformément à l'article 28 du RGPD.

1. Qualification des parties

Le Client est responsable de traitement des données à caractère personnel qu'il saisit dans le Service (ses propres clients, prospects, contacts, employés).
L'Éditeur ([raison sociale]) agit en tant que sous-traitant au sens du RGPD pour l'hébergement, le fonctionnement technique et la maintenance du Service.

2. Objet, nature et finalité du traitement

ObjetFourniture d'un logiciel de gestion de la relation client (CRM) en mode SaaS
Nature des opérationsHébergement, stockage, sauvegarde, mise à disposition via interface web, traitement optionnel par des services tiers IA/téléphonie selon les modules activés par le Client
FinalitéPermettre au Client de gérer sa relation commerciale (clients, devis, pipeline, téléphonie, comptes-rendus)
DuréeDurée du contrat d'abonnement, plus la période de grâce définie aux CGV

3. Catégories de personnes concernées et de données

Contacts professionnels du Client (clients, prospects), utilisateurs du Service (salariés du Client). Catégories de données : voir le détail dans la politique de confidentialité, section 1. Aucune catégorie de données dites « sensibles » (santé, opinions, origine…) n'est traitée dans le cadre normal d'utilisation du Service.

4. Obligations du sous-traitant (Éditeur)

5. Sous-traitants ultérieurs autorisés

Le Client autorise, à la date de signature, le recours aux sous-traitants ultérieurs suivants (activés selon les modules souscrits) :

Sous-traitantPrestationGaranties
Railway CorporationHébergement[clauses contractuelles types / région UE]
Twilio Inc.Téléphonie (module optionnel)Clauses contractuelles types (transferts hors UE)
OpenAI / AnthropicIA — transcription, reformulation (modules optionnels)Clauses contractuelles types (transferts hors UE)
Pappers / API Entreprise (INSEE)Données financières publiques (module optionnel)Traitement en France

6. Mesures de sécurité techniques et organisationnelles

7. Audit et documentation

Le Client peut demander, une fois par an ou en cas de suspicion raisonnable de manquement, une description documentée des mesures de sécurité en vigueur. Un audit sur site ou par prestataire mandaté peut être organisé selon des modalités à convenir (préavis, coût, confidentialité).