Accord de Sous-Traitance des Données (DPA)
Dernière mise à jour : 3 mai 2026
Cet accord (Data Processing Agreement) encadre les conditions dans lesquelles HoneyCold traite les données personnelles de ses clients en qualité de sous-traitant au sens de l'article 28 du RGPD.
1. Rôles
Le Client agit en qualité de responsable de traitement (controller) ; HoneyCold agit en qualité de sous-traitant (processor) pour les données qui lui sont confiées dans le cadre du service.
2. Sous-traitants ultérieurs (sub-processors)
HoneyCold fait appel à 7 sous-traitants ultérieurs autorisés (Supabase, Vercel, Stripe, Anthropic, Resend, Cloudflare, Upstash). La liste exhaustive et leur localisation sont disponibles dans la Politique de Confidentialité (section 5).
3. Mesures de sécurité
HoneyCold met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement TLS 1.3 en transit, hash bcrypt mots de passe, Row Level Security Postgres, isolation cross-org via UUID, audit logs immutables (RGPD Art. 32).
4. Notification de violation
En cas de violation de données, HoneyCold notifie le Client dans un délai maximum de 72 heures conformément à l'article 33 du RGPD.
5. Demande du DPA complet
La version contractuelle complète du DPA est disponible sur demande pour les clients enterprise. Contactez dpo@honeycold.com.