I
Impetora
DPA

Accord de traitement des données.

Cette page synthétise le contenu standard de l'accord de traitement des données conclu entre Impetora et ses clients lorsque la mission implique le traitement de données à caractère personnel pour le compte du client. Le client est responsable du traitement, Impetora intervient comme sous-traitant au sens du RGPD. Le DPA complet est annexé au contrat de mission et signé conjointement.

Objet et durée

L'accord couvre l'ensemble des opérations de traitement effectuées par Impetora pour le compte du client dans le cadre de la mission contractuelle. Sa durée est alignée sur celle du contrat principal, prolongée si besoin pour les obligations de restitution et de suppression des données en fin de mission.

Catégories de données et de personnes

Données précisées au cas par cas dans une annexe technique : identifiants professionnels, contenu documentaire, journaux d'exécution. Les catégories de personnes concernées (collaborateurs, clients, prospects, tiers) sont listées contractuellement. Aucune catégorie de données particulière (article 9 RGPD) n'est traitée sans clause spécifique préalablement signée.

Mesures de sécurité

Chiffrement en transit et au repos, contrôle d'accès strict, journalisation complète, sauvegardes en UE. Les mesures techniques et organisationnelles complètes figurent à l'annexe II du DPA et reflètent la posture documentée sur la page Sécurité. Tout incident susceptible d'affecter les données du client est notifié sous 24 heures.

Sous-traitants

La liste des sous-traitants utilisés est tenue à jour et publiée sur la page Sous-traitants. Tout ajout ou remplacement est notifié au client avec un préavis raisonnable. Le client dispose d'un droit d'objection motivé. Les sous-traitants sont contractuellement soumis à des obligations équivalentes à celles d'Impetora.

Transferts hors UE

Aucun transfert hors Union européenne n'est effectué par défaut. Tout transfert exceptionnel est encadré par les clauses contractuelles types de la Commission européenne et fait l'objet d'une analyse d'impact spécifique communiquée au client avant exécution.

Droits des personnes

Impetora assiste le client pour répondre aux demandes des personnes concernées (accès, rectification, effacement, portabilité, opposition). Les délais et modalités opérationnelles sont définis à l'annexe III du DPA. Les demandes adressées directement à Impetora sont transférées au client dans les meilleurs délais.

Audit

Le client peut faire auditer le respect du DPA, sur préavis raisonnable, soit directement, soit par un tiers indépendant soumis à confidentialité. Les rapports SOC 2 et les rapports d'audit ISO 27001 et ISO 42001 (à compter de leur disponibilité en 2026) seront communiqués sur demande.

Fin du contrat

En fin de mission, et selon le choix du client exprimé par écrit, Impetora restitue ou supprime l'ensemble des données traitées et fournit une attestation de suppression dans un délai contractuel raisonnable. Les sauvegardes incrémentales sont purgées au cycle suivant.

Contact

Pour signer un DPA ou demander une copie du modèle complet, écrivez à info@ainora.lt. Si vous disposez d'un modèle interne, nous l'examinerons pour signature après vérification de cohérence.

Dernière mise à jour : 2026-04-27.

Appel de découverte

Réserver un appel de découverte

Dites-nous ce que vous souhaitez construire. Nous répondons sous un jour ouvré.

Appel de 30 minutes. Sans frais. Sans engagement.