← Retour à l’accueil

Entente de traitement des données (DPA)

Accord type encadrant la sous-traitance par Conformaze conformément à l’article 18.3 LPRPSP / article 28 RGPD.

Version 1.0.0En vigueur depuis le 28 avril 2026

Lorsque vous utilisez Conformaze pour traiter des renseignements personnels dont votre organisation est responsable, Conformaze agit en qualité de sous-traitant au sens de l’article 18.3 LPRPSP et de l’article 28 RGPD. Cette page met à disposition l’entente de traitement des données (DPA) générique que nous proposons de signer avec chaque organisation cliente.

DPA Conformaze — version 1.0.0

Document HTML imprimable (export PDF via votre navigateur), bilingue FR/EN, prêt à signer.

Télécharger le DPA générique (v1.0.0, FR)

1. Qu’est-ce qui est couvert par le DPA ?

  • Périmètre : tous les renseignements personnels que votre organisation traite dans Conformaze (registres ROPA, EFVP, DSAR, incidents, fichiers téléversés, etc.).
  • Durée : durée de votre abonnement actif, plus la période de conservation post-résiliation prévue par les CGU.
  • Nature et finalité du traitement : exécution des fonctionnalités décrites sur la page Fonctionnalités et activités d’hébergement, sauvegarde, support et journalisation associées.
  • Catégories de données : identités professionnelles, contenus produits par votre équipe et — selon vos cas d’usage — données concernant les personnes concernées dont vous documentez les traitements.

2. Engagements de Conformaze comme sous-traitant

  • traiter les données uniquement sur instructions documentées du Client ;
  • s’assurer que toute personne ayant accès aux données est tenue à un engagement de confidentialité écrit ;
  • mettre en œuvre les mesures techniques et organisationnelles décrites à l’annexe II du DPA (chiffrement, MFA, RBAC, journalisation, tests de restauration, etc.) ;
  • recourir uniquement à des sous-traitants ultérieurs listés dans la page Sous-traitants, et notifier le Client préalablement à tout ajout (préavis 30 jours) ;
  • assister le Client dans la gestion des droits des personnes concernées et la notification d’incidents (délai 72h CAI) ;
  • à la fin du contrat, restituer ou détruire les données selon le choix du Client, dans les délais prévus.

3. Comment signer le DPA ?

  1. Téléchargez le document via le bouton ci-dessus. Le format HTML est imprimable et permet une signature manuscrite ou électronique.
  2. Complétez l’annexe I avec les informations propres à votre organisation (raison sociale, NEQ, contact, périmètre).
  3. Signez et retournez le document à dpo@conformaze.com. Nous le contresignons sous 5 jours ouvrables et vous renvoyons l’exemplaire signé.
  4. Pour les organisations utilisant un outil de signature électronique (DocuSign, Acrobat Sign, Yousign…), vous pouvez l’initier de votre côté ; nous nous alignons sur votre flux.

4. Modifications du DPA

Toute modification substantielle du DPA est notifiée au Client au moins 30 jours avant son entrée en vigueur. Les versions précédentes sont conservées et restent disponibles sur demande au RPRP.

5. Questions ?

Pour toute question sur le DPA, contactez dpo@conformaze.com. Pour les besoins spécifiques de votre organisation (ajout de clauses, restrictions géographiques, audits), n’hésitez pas à nous solliciter — la version générique constitue le plancher contractuel, jamais le plafond.

Vous pouvez également consulter notre page de transparence Loi 25 pour comprendre nos pratiques de protection des renseignements personnels et la procédure de plainte.