Aller au contenu
Légal

Accord de traitement des données (DPA)

Dernière mise à jour : 26 juin 2026

Le présent Accord de traitement des données (« DPA ») fait partie intégrante des Conditions Générales de Venteet encadre, au sens de l'article 28 du RGPD, le traitement par Nestware (« le Sous-traitant ») des données personnelles des visiteurs et clients des sites créés par le Client (« le Responsable de traitement »).

1. Objet et rôles

Lorsque le Client utilise Nestware pour exploiter un site (vitrine, boutique, réservation), il détermine les finalités et moyens du traitement des données de ses propres visiteurs : il est Responsable de traitement. Nestware traite ces données uniquement sur instruction documentée du Client, en qualité de Sous-traitant.

2. Nature et catégories de données

  • Personnes concernées : visiteurs, clients et prospects du site du Client.
  • Catégories de données : identité, coordonnées, données de commande/réservation, données de paiement (via Stripe), données de mesure d'audience.
  • Opérations : collecte, stockage, hébergement, consultation, suppression.

3. Obligations de Nestware

  • Traiter les données uniquement selon les instructions du Client et pour la fourniture du service.
  • Garantir la confidentialité (personnel autorisé et tenu au secret).
  • Mettre en œuvre des mesures de sécurité appropriées (chiffrement, cloisonnement, contrôles d'accès, journalisation).
  • Assister le Client dans la réponse aux demandes d'exercice de droits et dans ses obligations de sécurité.
  • Notifier le Client sans délai injustifié en cas de violation de données.
  • Supprimer ou restituer les données en fin de contrat, sauf obligation légale de conservation.

4. Sous-traitants ultérieurs

Le Client autorise Nestware à recourir aux sous-traitants listés sur la page Sous-traitants. Nestware impose à chacun des obligations équivalentes à celles du présent DPA et informe le Client de tout changement, lui permettant de s'y opposer pour motif légitime.

5. Localisation et transferts

Les données sont hébergées en France (Scaleway, région de Paris). Les transferts hors UE éventuels (paiement, email, distribution réseau) sont encadrés par les Clauses Contractuelles Types de la Commission européenne et/ou un cadre d'adéquation. Détails sur la page Sous-traitants.

6. Audit et contact

Le Client peut demander les informations nécessaires pour démontrer le respect de l'article 28 du RGPD. Pour signer une version contractuelle du DPA ou pour toute question : [email protected].