Passer au contenu principal
— Studio · LégalMentions légales · CGU · CGVConfidentialité · Cookies · RGPD— Studio · Légal

Accord de sous-traitance des données à caractère personnel (DPA)

Version 1.0 — mai 2026 — Règlement (UE) 2016/679 (RGPD), art. 28

1. Parties et objet

Responsable du traitement (« le Client »): la personne physique ou morale détentrice d'un compte sur la plateforme PiliDoc(pilidoc.fr), agissant comme responsable du traitement à l'égard des données personnelles qu'elle introduit dans le service ou qu'elle fait traiter pour son compte (ex. contenus de documents, destinataires, données relatives aux consultations de documents partagés lorsque le Client active les fonctionnalités concernées).

Sous-traitant (« PiliDoc ») : Sebastien Orlandini, auto-entrepreneur, SIRET 933 770 703 00017, 55 Rue de Pouilly, 57000 Metz, France — éditeur de la plateforme PiliDoc.

Le présent accord encadre le traitement de données à caractère personnel effectué par PiliDoc exclusivement pour le compte et sur instruction documentée du Client, dans le cadre de la fourniture du service SaaS (création, stockage, partage, export, fonctionnalités associées décrites sur le site et dans les CGU).

2. Nature et finalités des traitements

PiliDoc traite notamment, pour le compte du Client :

  • Données de compte et d'authentification du Client (email, nom, sessions, facturation via prestataires de paiement) ;
  • Contenus créés ou importés par le Client (documents, templates, médias, métadonnées) ;
  • Données relatives aux liens de partage et, le cas échéant, aux événements d'usage associés aux documents partagés (dans le respect des mécanismes d'information et de consentement mis en œuvre sur la plateforme) ;
  • Données techniques nécessaires à la sécurité, à la disponibilité et à l'amélioration du service.

Les finalités détaillées, les bases légales applicables aux traitements dont PiliDoc est responsable pour son propre compte (ex. compte éditeur, facturation), et la liste des catégories de données sont complétées par la Politique de confidentialité.

3. Obligations de PiliDoc (sous-traitant)

PiliDoc s'engage à :

  • Traiter les données personnelles uniquement sur instruction documentée du Client, sauf obligation légale contraire (auquel cas PiliDoc informe le Client dans la mesure autorisée par le droit) ;
  • Garantir la confidentialité des personnes autorisées à traiter les données et à leur faire respecter les engagements du présent accord ;
  • Prendre les mesures de sécurité appropriées compte tenu de l'état des connaissances, des coûts de mise en œuvre, et de la nature des traitements ;
  • Aider le Client, dans la mesure du possible, à répondre aux demandes d'exercice des droits des personnes concernées, sous réserve de la nature du service et des informations dont dispose PiliDoc ;
  • Mettre à la disposition du Client les informations nécessaires pour démontrer le respect des obligations du présent article et contribuer aux contrôles ;
  • Notifier le Client sans retard indu en cas de violation de données à caractère personnel ;
  • À la cessation du service concerné, supprimer ou restituer les données personnelles selon les modalités prévues par le service et la loi (sous réserve des obligations légales de conservation, notamment comptable).

4. Sous-traitance ultérieure

Le Client autorise PiliDoc à faire appel aux sous-traitants techniques et d'hébergement nécessaires à la fourniture du service (hébergeur, base de données, messagerie, paiement, sécurité, IA, etc.), listés ou catégorisés dans la Politique de confidentialité. PiliDoc demeure pleinement responsable envers le Client pour l'exécution des obligations de ces sous-traitants. Toute modification substantielle de la liste pourra être communiquée via la Politique de confidentialité ou les canaux habituels du service.

5. Transferts hors de l'Union européenne

Lorsque certains prestataires impliquent un transfert hors de l'Espace économique européen, PiliDoc met en œuvre les garanties appropriées prévues par le RGPD (clauses contractuelles types, cadres de certification reconnus, ou autres mécanismes applicables). Le détail des transferts et prestataires est décrit ou mis à jour dans la Politique de confidentialité.

6. Durée

Le présent accord produit ses effets pendant toute la durée d'utilisation du service par le Client et demeure applicable tant que PiliDoc traite des données pour le compte du Client. Il peut être mis à jour : en cas de version matérielle, le Client sera informé selon les modalités prévues par les CGU et, le cas échéant, devra accepter la nouvelle version pour poursuivre l'usage du service.

7. Acceptation

En créant un compte et en cochant la case d'acceptation à l'inscription incluant le présent DPA, le Client reconnaît avoir pris connaissance du présent accord et l'accepte. Une horodatage et la version acceptée sont conservés à des fins de preuve contractuelle.

Le présent document est fourni à titre d'accord-cadre type conforme à l'art. 28 du RGPD. Le Client demeure responsable de ses propres obligations vis-à-vis des personnes dont il traite les données (information, base légale, registre, etc.).