Cet accord de sous-traitance ("DPA") fait partie intégrante des Conditions Générales de Salonnare et s'applique automatiquement dès la création d'un compte et la saisie de données personnelles de vos clients finaux dans le Service. Aucune signature séparée n'est requise - pour une version PDF signée, écrivez à [email protected].
Parties : (1) le client ayant souscrit un abonnement Salonnare (le "Responsable du traitement"), et (2) VanIersel Development (opérant sous Salonnare), basée à Waalwijk, Pays-Bas, [email protected] (le "Sous-traitant").
Ce DPA met en œuvre l'article 28(3) RGPD et les obligations entre responsable et sous-traitant.
Le Sous-traitant traite les données personnelles exclusivement au nom et selon les instructions documentées du Responsable, dans le cadre du Service Salonnare.
Ce DPA s'applique pour la durée de l'abonnement sous-jacent et prend fin automatiquement avec celui-ci, sous réserve de la section 10.
Nature : stockage, affichage, structuration, consultation, transmission (e-mail/WhatsApp), effacement et sauvegarde de données personnelles dans un environnement SaaS multi-tenant.
Finalité : fournir les fonctionnalités Salonnare (agenda, POS, facturation, campagnes, notifications, rapports, fiches clients) selon les instructions données via l'interface ou les canaux de support.
Le Sous-traitant ne traite pas les données pour ses propres finalités ou pour celles de tiers, sauf pour exécuter le Service, pour de la recherche produit anonyme/agrégée ou pour des obligations légales.
Personnes concernées : clients finaux du salon ; employés/stylistes ; fournisseurs et contacts enregistrés par le Responsable.
Catégories de données : coordonnées, identifiants (numéro client), historique de RDV, prestations, factures, paiements, notes, photos, préférences, soldes cartes-cadeaux/fidélité, communications e-mail/WhatsApp, avis.
Les catégories particulières (art. 9 RGPD) - telles que les notes de santé (allergies, médicaments, affections cutanées, grossesse) - sont stockées dans un coffre chiffré dédié, séparé des notes clients ordinaires. Le Sous-traitant applique à cette fin les garanties supplémentaires suivantes :
• Chiffrement par enveloppe AES-256-GCM avec une clé de données par tenant, elle-même enveloppée au repos par une clé maîtresse plateforme.
• La clé maîtresse est conservée exclusivement dans des variables d'environnement, séparée des sauvegardes de base de données ; sa perte rend l'ensemble des données du coffre définitivement illisibles.
• Contrôle d'accès basé sur les rôles via un indicateur d'autorisation dédié (can_view_health_notes), auditable par adhésion ; les administrateurs ne sont pas automatiquement autorisés.
• Journal d'accès immuable : chaque lecture, écriture, téléchargement et suppression est enregistré avec l'acteur, l'adresse IP et l'horodatage, conservé pendant 24 mois.
• Conservation par défaut de 12 mois + 30 jours de période de grâce, configurable par note par le Responsable.
• L'impersonation plateforme est techniquement bloquée sur les routes des données de santé (défense en profondeur).
Le Responsable demeure chargé d'établir et de documenter la base légale appropriée au titre de l'article 9, paragraphe 2, du RGPD (généralement consentement explicite ou intérêts vitaux). Le Sous-traitant fournit la fonctionnalité technique permettant d'enregistrer, de prouver et de retirer un tel consentement via un journal d'événements de consentement séparé. Voir le runbook "art9-health-data-vault" pour les détails techniques.
Le Sous-traitant traite uniquement sur instructions documentées du Responsable, sauf obligation légale. Dans ce cas, il informe le Responsable avant le traitement, sauf interdiction légale.
Si une instruction semble enfreindre le RGPD ou d'autres règles de l'Union ou d'un État membre, il en informe le Responsable sans délai.
Le Sous-traitant veille à ce que les personnes autorisées soient engagées à la confidentialité par écrit ou par une obligation légale.
L'accès aux données de production est limité au fondateur de VanIersel Development et aux personnes expressément autorisées, sous 2FA.
Le Responsable accorde une autorisation générale écrite d'engager des sous-traitants ultérieurs. La liste actuelle figure sur salonnare.com/sub-processors et est incorporée par référence.
Le Sous-traitant annonce tout ajout ou remplacement au moins 30 jours à l'avance. Le Responsable peut s'y opposer de manière motivée sous 30 jours. Si l'objection ne peut être résolue raisonnablement, il peut résilier l'abonnement sans préavis pour la partie concernée.
Le Sous-traitant impose à chaque sous-traitant ultérieur des obligations au moins équivalentes à ce DPA par contrat écrit. Il reste pleinement responsable du respect par ses sous-traitants.
Mesures techniques et organisationnelles appropriées : TLS 1.3, AES-256 au repos, HSTS preload, isolation tenant au niveau base, accès production moindre privilège avec 2FA, journaux d'audit, rate limiting et détection d'anomalies, mises à jour régulières.
Les mesures sont évaluées périodiquement et ajustées à l'état de l'art / profil de risque.
Le Sous-traitant fournit une assistance raisonnable pour répondre aux demandes des personnes concernées (accès, rectification, effacement, limitation, portabilité, opposition) via des mesures techniques/organisationnelles appropriées, y compris les exports self-service in-app (JSON/CSV) et endpoints API.
Les demandes reçues directement par le Sous-traitant sont transmises sans traitement au Responsable, sauf obligation légale contraire.
Sur demande, le Sous-traitant assiste pour les AIPD et consultations préalables (art. 35-36 RGPD), moyennant rémunération raisonnable pour coûts réels sur interventions étendues.
Le Sous-traitant notifie le Responsable sans retard indu, au plus tard sous 48 heures après découverte, toute violation au sens de l'art. 33 RGPD.
La notification contient : nature, catégories et nombres approximatifs, contact, conséquences probables et mesures prises/proposées.
Le Responsable reste responsable de la notification à l'Autorité néerlandaise et, le cas échéant, aux personnes concernées (art. 33-34 RGPD). Le Sous-traitant apporte une assistance raisonnable.
À la fin de l'accord sous-jacent, le Responsable dispose de 30 jours pour télécharger toutes les données personnelles via l'export self-service (JSON/CSV) ou l'API.
Passé ce délai, le Sous-traitant supprime toutes les données des systèmes de production. Les sauvegardes sont purgées selon la rotation standard de 30 jours. Les données à conserver par la loi (ex. facturation art. 52 AWR - 7 ans) sont conservées pour cette durée puis détruites.
Sur demande raisonnable, le Sous-traitant met à disposition les informations nécessaires à la démonstration de conformité, dont les politiques de sécurité et le dernier rapport de pentest (sous NDA).
Le Responsable peut, au plus une fois par 12 mois et à ses frais, faire réaliser un audit par un auditeur indépendant. Audits annoncés 30 jours à l'avance, planifiés d'un commun accord, sans perturber le service. Résultats confidentiels.
Pas de transfert hors UE/EEE sans garanties appropriées (Clauses Contractuelles Types, certification EU-US Data Privacy Framework ou autre mécanisme du chapitre V RGPD).
Les garanties actuelles par sous-traitant figurent sur salonnare.com/sub-processors.
La responsabilité au titre de ce DPA est soumise à la limitation des Conditions Générales (salonnare.com/terms - section 12).
Rien dans ce DPA ne limite les obligations de l'art. 82 RGPD ; les parties demeurent pleinement responsables envers les personnes concernées et les autorités.
Ce DPA est régi par le droit néerlandais. Les litiges relèvent du tribunal compétent de Breda, sauf droit impératif contraire.
