Aller au contenu principal
Lumbox
EN

Accord de traitement des données

Dernière mise à jour:

1. Objet et champ d'application

Le présent Accord de traitement des données (« ATD ») est conclu entre le client (« Responsable du traitement ») et Tatan Corp SAS, opérateur de Lumbox (« Sous-traitant »). Il régit tout traitement de données à caractère personnel effectué par le Sous-traitant dans le cadre de la fourniture de la plateforme Lumbox, conformément au Règlement (UE) 2016/679 (RGPD).

2. Catégories de données traitées

Le Sous-traitant traite les catégories suivantes de données à caractère personnel pour le compte du Responsable du traitement : (a) données d'identité et de contact (nom, adresse e-mail) ; (b) données d'accès et d'authentification (identifiants, jetons d'API, journaux de session) ; (c) données de configuration de déploiement (variables d'environnement, références d'image de conteneur, paramètres de domaine) ; (d) journaux d'audit et événements d'utilisation.

3. Instructions de traitement

Le Sous-traitant ne traite les données à caractère personnel que selon les instructions documentées du Responsable du traitement, sauf obligation légale contraire. Les instructions du Responsable du traitement sont définies dans les Conditions d'utilisation de Lumbox et dans tout accord complémentaire.

4. Résidence des données et transferts

Toutes les données à caractère personnel sont hébergées dans des centres de données situés dans l'Espace économique européen (EEE). La classe de résidence par projet (DE / FR / NL / PL / EU-mixte) est techniquement appliquée par l'infrastructure de déploiement. Aucun transfert vers des pays tiers n'est effectué sans clauses contractuelles types ou mécanisme équivalent.

5. Sous-traitants ultérieurs

Une liste à jour des sous-traitants ultérieurs est publiée sur lumbox.eu/fr/legal/sub-processors . Le Responsable du traitement sera informé de tout ajout ou remplacement d'un sous-traitant avec un préavis d'au moins 30 jours.

6. Mesures de sécurité

Le Sous-traitant met en œuvre et maintient des mesures techniques et organisationnelles appropriées, notamment : chiffrement en transit ; contrôle d'accès basé sur les rôles ; journaux d'audit immuables ; durcissement de l'infrastructure ; gestion des correctifs et tests de pénétration annuels.

7. Droits des personnes concernées

Le Sous-traitant assiste le Responsable du traitement dans l'exercice des droits des personnes concernées (accès, rectification, effacement, portabilité, opposition) via les points de terminaison API dédiés : POST /api/v1/me/export et DELETE /api/v1/me.

8. Notification de violation

En cas de violation de données à caractère personnel, le Sous-traitant notifiera le Responsable du traitement dans un délai de 72 heures après en avoir pris connaissance, conformément à l'article 33 du RGPD.

9. Durée et résiliation

Le présent ATD prend fin avec les Conditions d'utilisation. À la résiliation, le Sous-traitant supprime ou renvoie toutes les données à caractère personnel dans un délai de 30 jours, sauf obligation légale de conservation.

10. Contact

Pour toute question relative au présent ATD ou pour exercer vos droits : privacy@lumbox.eu