Accord de Sous-traitance (RGPD)

1. Définitions

• Responsable de traitement : le Client, qui détermine les finalités et les moyens du traitement et reste propriétaire des données.
• Sous-traitant : Codélior Studio, qui traite les données personnelles pour le compte du Client.
• Données : toute donnée à caractère personnel traitée dans le cadre de la prestation (données des utilisateurs, clients, prospects du Client, etc.).

2. Rôles et propriété des données

Le Client conserve la pleine propriété et la maîtrisede ses données. Codélior Studio reconnaît expressément n'avoir aucun droit de propriété sur les données du Client et s'interdit :

• d'utiliser les données à des fins propres ou commerciales ;
• de les céder, vendre, louer ou partager avec un tiers non autorisé ;
• de les conserver au-delà de ce qui est nécessaire à la prestation.

3. Instructions du Client

Codélior Studio traite les données uniquement sur instructions documentées du Client, y compris pour les transferts éventuels, sauf obligation légale contraire. Si une instruction nous paraît contraire au RGPD, nous en informons immédiatement le Client.

4. Confidentialité et sécurité

Nous garantissons la confidentialité des données et mettons en œuvre des mesures techniques et organisationnelles appropriées (art. 32 RGPD) : chiffrement des échanges (HTTPS/TLS), contrôle des accès, hachage des mots de passe, sauvegardes régulières et journalisation des accès sensibles.

5. Sous-traitants ultérieurs

Codélior Studio peut faire appel à des sous-traitants ultérieurs (hébergement, paiement, emailing) présentant des garanties équivalentes. Le Client en est informé et peut s'y opposer pour un motif légitime. Nos principaux sous-traitants ultérieurs sont : Vercel (hébergement), Neon (base de données), Stancer et Stripe (paiement), O2switch (emails).

6. Assistance et droits des personnes

Codélior Studio aide le Client à répondre aux demandes d'exercice des droits des personnes concernées (accès, rectification, effacement, portabilité, etc.) et à respecter ses obligations en matière de sécurité, de notification de violation et d'analyse d'impact (AIPD), dans la mesure de ses moyens techniques.

7. Notification des violations

En cas de violation de données concernant les données du Client, Codélior Studio en informe le Client dans les meilleurs délais après en avoir pris connaissance, afin de lui permettre de respecter son obligation de notification à la CNIL (sous 72 h le cas échéant).

8. Restitution et suppression des données

À la fin de la prestation, et selon le choix du Client, Codélior Studio :

• restitue l'intégralité des données au Client dans un format exploitable (export base de données, fichiers, etc.) ;
• puis supprime les copies existantes, sauf obligation légale de conservation.

Le Client peut demander cette restitution ou cette suppression à tout moment.

9. Localisation et hébergement

Le Client peut demander que ses données soient hébergées au sein de l'Union européenne. À défaut d'instruction contraire, nous privilégions des hébergements et des prestataires offrant des garanties conformes au RGPD.

10. Audit

Le Client peut demander à Codélior Studio toute information nécessaire pour démontrer le respect des obligations du présent accord, et faire réaliser des audits dans des conditions raisonnables et préalablement convenues.

11. Contact

Pour toute question relative à cet accord ou pour exercer une demande liée à vos données : contact@codelior-studio.fr.