Dernière mise à jour : 02/02/2025

Accord de Traitement des Données Personnelles (DPA) - JABJAB-IT

Préambule

Le présent Accord de Traitement des Données Personnelles ("DPA") est conclu entre JABJAB-IT et le Client, tel que défini dans les Conditions Générales d'Utilisation et de Vente de JABJAB-IT (ci-après "Conditions Générales").

Les termes commençant par une majuscule ont la même définition que dans les Conditions Générales.

Ce DPA s'applique au traitement des données personnelles réalisé par JABJAB-IT pour le Client dans le cadre de l'utilisation du logiciel accessible via les sites web de JABJAB-IT ([ex. https://jabjab.it]) et de l'API JABJAB-IT (collectivement, le "Service").

1 - Objet

Le présent DPA vise à assurer la conformité du traitement des données personnelles effectué par JABJAB-IT pour le Client aux articles 3 et 4 de l'article 28 du Règlement (UE) 2016/679 (RGPD).

JABJAB-IT agit en tant que sous-traitant au nom du Client, qui agit en tant que responsable du traitement ou sous-traitant principal pour ses propres clients.

2 - Description des activités de traitement

  • Catégories de personnes concernées: prospects du Client ou prospects de ses clients (professionnels).
  • Données personnelles traitées: données d'identité et de contact fournies par le Client (nom, entreprise, domaine) et données enrichies via des fournisseurs tiers (téléphone, fonction, entreprise).
  • Nature du traitement: enrichissement des données fournies par le Client.
  • Finalité du traitement: permettre au Client d'effectuer des opérations de prospection commerciale.
  • Durée du traitement: conservation temporaire des données le temps du traitement, puis suppression conformément à l'article 10 du présent DPA.

3 - Instructions du Client

JABJAB-IT ne traite les données personnelles que sur instruction documentée du Client (Conditions Générales et présent DPA), sauf obligation légale contraire. En cas d'instruction non conforme au RGPD, JABJAB-IT en informera immédiatement le Client.

4 - Sécurité du traitement

JABJAB-IT met en œuvre des mesures techniques et organisationnelles appropriées (à détailler en Annexe 1) pour garantir la sécurité des données personnelles traitées.

5 - Documentation et conformité

JABJAB-IT fournira au Client, sur demande raisonnable, les informations nécessaires pour démontrer la conformité au RGPD. Les audits du Client devront respecter un préavis raisonnable et ne pas perturber les activités de JABJAB-IT.

6 - Sous-traitants

JABJAB-IT est autorisé à utiliser des sous-traitants pour la fourniture du Service. La liste des sous-traitants est maintenue à jour en Annexe 2 ou disponible sur un URL spécifique.

Le Client sera informé de toute modification de cette liste et pourra s'y opposer en cas de motifs valables.

7 - Transferts internationaux

JABJAB-IT ne transfère pas de données en dehors de l'EEE, sauf si des garanties conformes au RGPD sont mises en place (Clauses Contractuelles Types, Décisions d'adéquation, etc.).

8 - Assistance au Client

JABJAB-IT assiste le Client dans le respect des droits des personnes concernées et la conformité aux obligations de sécurité et de notification des violations de données.

9 - Notification des violations de données

En cas de violation de données, JABJAB-IT informera le Client sans délai et fournira toutes les informations disponibles sur l'incident.

10 - Sort des données en fin de contrat

À la fin du contrat, JABJAB-IT supprimera ou renverra toutes les données personnelles au Client, sauf obligation légale contraire.

Annexe 1 : Mesures de sécurité

  • Cryptage et pseudonymisation: (ex. chiffrement AES-256, hachage bcrypt/Argon2)
  • Confidentialité, intégrité et disponibilité: (ex. réplication, pare-feu, surveillance)
  • Contrôle des accès: (ex. MFA, RBAC)
  • Journaux et audit : (ex. journalisation centralisée, rétention de X mois)
  • Tests de sécurité: (ex. audits internes, tests de pénétration réguliers)
  • Sensibilisation et formation du personnel

Annexe 2 : Liste des sous-traitants

Stripe, Google, prospeo.io, apollo.io, peopledatalabs.com, contactout.com, leadmagic.io, pipl.com, rocketreach.co, datagma.com, cleon1.com, clearbit.com

Annexe 3 : Liste des fournisseurs

Datagma, Apollo, Forager, Clearbit, ContactOut, Jipup, Peopledatalabs, Prospeo, Enrow, Icypeas, Findymail