Version 1.0 — en vigueur depuis le 26 mai 2026
Le présent Accord de traitement de données (« DPA ») est conclu entre vous (Client, responsable du traitement) et VivaShelf [PERSONNE MORALE] (« VivaShelf », sous-traitant) et fait partie intégrante des Conditions de service. Il est conclu en application de l'art. 28(3) RGPD, de l'UK GDPR (avec l'UK IDTA incorporé par référence), de la revFADP suisse et de la LGPD lorsque applicable.
Objet : fourniture de la plateforme SaaS VivaShelf. Durée : période d'abonnement du Client + rétention de l'Annexe III. Nature et finalité : héberger, stocker, organiser, rechercher, afficher, transmettre et (à la résiliation) supprimer les données personnelles.
Personnes concernées : employés, prestataires et personnes physiques dont le Client choisit de téléverser les données. Catégories : nom, email pro, téléphone pro, fonction, identifiants, journal d'audit et données contact/fournisseur. Le Client ne doit pas téléverser de catégories particulières (art. 9 RGPD) ni de données pénales.
VivaShelf : (a) traite uniquement sur instructions documentées (les Conditions valent instructions permanentes) ; (b) garantit la confidentialité du personnel autorisé ; (c) met en œuvre l'Annexe II ; (d) respecte les règles relatives aux sous-traitants ultérieurs (cl. 5) ; (e) assiste le Client dans les demandes des personnes concernées (cl. 6) ; (f) aide aux obligations de sécurité et arts. 32-36 ; (g) restitue ou supprime à la résiliation (cl. 8) ; (h) met à disposition les informations utiles et permet les audits (cl. 7).
VivaShelf traite uniquement sur instructions documentées, y compris pour les transferts, sauf obligation imposée par le droit de l'Union ou national ; dans ce cas nous informerons le Client, sauf interdiction. Nous informons sans délai si une instruction nous paraît contraire à la réglementation.
Le Client donne une autorisation écrite générale pour les sous-traitants de l'Annexe I. VivaShelf : (a) informe au moins 30 jours avant ajout/remplacement par bandeau in-app et/ou email ; (b) permet l'opposition pour motif raisonnable ; (c) en cas d'opposition non résolue, permet la résiliation du service concerné avec remboursement au prorata ; (d) impose contractuellement les mêmes obligations ; (e) demeure pleinement responsable.
VivaShelf assiste le Client par des mesures techniques et organisationnelles dans le traitement des demandes du Chapitre III RGPD. Le service offre des outils self-service d'export, suppression, rectification et gestion des consentements.
VivaShelf met à disposition les informations utiles à l'art. 28 : (a) résumé annuel des pentests ; (b) attestations SOC 2 Type II des principaux sous-traitants d'hébergement ; (c) droit du Client ou d'un auditeur indépendant à un audit avec préavis écrit raisonnable et pas plus d'une fois par an (hors violation confirmée). Audits en heures ouvrées, sans perturbation du service, sous confidentialité ; coûts à la charge du Client.
Au choix du Client, à la résiliation, VivaShelf restituera ou supprimera les données, sauf obligation de conservation (traçabilité Reg. (CE) n° 178/2002, droit fiscal). Suppression productive sous 30 jours ; sauvegardes chiffrées sous 35 jours supplémentaires.
Les transferts hors UE/EEE, UK, Suisse ou Brésil sont soumis aux arts. 44-49 RGPD, avec CCT 2021/914 (Client exportateur, VivaShelf importateur, Module 2 ; Module 3 pour transferts ultérieurs). UK IDTA et amendements suisses FDPIC incorporés par référence.
La responsabilité au titre du DPA est soumise aux limites de la sec. 10 des Conditions ; rien ne limite la responsabilité envers les personnes concernées au titre de l'art. 82 RGPD ou de toute norme impérative.
Liste à jour sur /sub-processors. Résumé : (1) Supabase, Inc. — PostgreSQL géré, UE ; (2) Vercel, Inc. — hosting, edge, CDN, UE ; (3) Resend, Inc. — email transactionnel ; (4) Google LLC — OAuth (opt-in) ; (5) Upstash, Inc. — Redis rate-limiting ; (6) Functional Software, Inc. d/b/a Sentry — monitoring, session replay désactivé ; (7) Google / Apple / Mozilla push — endpoints web push ; (8) Cloudflare, Inc. — origin shield, anti-DDoS, anti-bot.
Chiffrement en transit (TLS 1.2+) et au repos (AES-256, fourni par le sous-traitant BD). bcrypt pour les mots de passe. AES-256-GCM pour les secrets MFA avec séparation des clés. PostgreSQL Row-Level Security. RBAC. CSP avec nonce. Origin shield et anti-bot Cloudflare. Rate-limiting (60/min API, 10/min health). Journal d'audit. Scan de vulnérabilités. Moindre privilège ; MFA fortement recommandée pour le personnel. Runbook d'incident avec notification au responsable dans 72 heures. Pentests externes pas encore programmés à cadence fixe ; mis en place avant GA commerciale ou si requis par contrat.
Voir sec. 11 de la Politique. Sur instruction de suppression, nous agissons selon les délais de la cl. 8, sous réserve des conservations obligatoires (Reg. (CE) n° 178/2002 — min. 2 ans ; droit fiscal — 7 ans).
Related: Privacy Policy, Sub-processors, Terms of Service.