Dernière mise à jour le 13 mai 2026
Accord de traitement des données (DPA)
Les engagements de Pier en tant que sous-traitant RGPD.
Texte définitif à venir
Cette page est publiée avec une structure préliminaire. Le texte définitif, revu par un avocat, remplacera ce contenu avant l'ouverture publique.
Cet accord encadre la relation entre Pier (sous-traitant) et le client (responsable de traitement) au sens du RGPD. Le texte définitif sera publié prochainement.
Objet et qualification
TODO: rôles RGPD (sous-traitant vs responsable), périmètre.
Catégories de données traitées
TODO: lister les catégories que le client peut faire transiter par la plateforme.
Durée du traitement
TODO: durée alignée sur la souscription au service.
Instructions du responsable de traitement
TODO: cadre des instructions, traitements interdits.
Confidentialité et personnel autorisé
TODO: engagements de confidentialité du personnel Pier.
Sécurité
TODO: chiffrement at-rest et in-transit, MFA, audits, journalisation.
Sous-traitants ultérieurs
TODO: liste des sous-traitants Pier (hébergeur, paiement, email) + droit d'opposition.
Notification de violation de données
TODO: délai et procédure de notification (72h CNIL).
Assistance au responsable de traitement
TODO: aide pour exercer les droits des personnes, AIPD, audits.
Restitution et suppression
TODO: à la fin du contrat, restitution sous 30 jours + suppression sous 90 jours (à confirmer).