Accord de Traitement des Données

1. Objet

Le présent DPA encadre les conditions dans lesquelles Dopeweb SLU traite des données personnelles pour le compte du Client dans le cadre de la fourniture de la plateforme SaaS I Love My Leads.

2. Rôles des parties

Le Client agit en qualité de Responsable de traitement au sens du RGPD.

Dopeweb SLU agit en qualité de Sous-traitant.

Le Client détermine les finalités et les moyens du traitement des données personnelles importées ou utilisées via la plateforme.

3. Nature et finalité du traitement

Le Sous-traitant traite les données personnelles uniquement afin de :

• Fournir l'accès à la plateforme SaaS I Love My Leads
• Permettre la gestion du pipeline commercial et du CRM
• Permettre l'envoi de communications par email, SMS et WhatsApp sur instruction du Client
• Fournir des outils d'analyse et de reporting

4. Catégories de données traitées

Les données personnelles susceptibles d'être traitées incluent notamment :

• Nom et prénom
• Adresse email
• Numéro de téléphone
• Données relatives aux campagnes Meta et à l'engagement des prospects
• Données techniques d'utilisation

5. Durée du traitement

Les données sont traitées pendant la durée de la relation contractuelle et selon les instructions du Client, sauf obligation légale de conservation plus longue.

6. Obligations du Sous-traitant

Dopeweb SLU s'engage à :

• Traiter les données uniquement sur instruction documentée du Client
• Garantir la confidentialité des personnes autorisées à traiter les données
• Mettre en œuvre des mesures techniques et organisationnelles appropriées (chiffrement en transit, Row Level Security, contrôle d'accès)
• Assister le Client dans la gestion des demandes d'exercice des droits des personnes concernées
• Informer le Client sans délai en cas de violation de données personnelles
• Supprimer ou restituer les données à la fin du contrat, sauf obligation légale contraire

7. Sous-traitants ultérieurs

Le Client autorise expressément Dopeweb SLU à recourir aux sous-traitants suivants :

• Dodo Payments — prestataire de paiement (merchant of record)
• Twilio — prestataire d'envoi de SMS et WhatsApp
• Resend — prestataire d'envoi d'emails transactionnels et marketing
• Meta Platforms — intégration Facebook Lead Ads (OAuth et webhooks)
• Supabase — stockage des données (base de données et authentification)
• Vercel — hébergement de l'application

Dopeweb SLU s'assure que ces sous-traitants présentent des garanties suffisantes en matière de protection des données.

8. Transferts internationaux

Lorsque des données personnelles sont transférées en dehors de l'Union Européenne, des garanties appropriées sont mises en place conformément au RGPD (clauses contractuelles types ou mécanismes équivalents).

9. Sécurité des données

Dopeweb SLU met en œuvre des mesures de sécurité adaptées au niveau de risque, incluant notamment :

• Hébergement sécurisé (Vercel + Supabase)
• Contrôle des accès par authentification forte
• Chiffrement des communications en transit (HTTPS/TLS)
• Séparation logique des données clients (Row Level Security)
• Sauvegardes régulières

10. Responsabilité

Chaque partie est responsable de sa conformité aux réglementations applicables. Dopeweb SLU ne saurait être tenue responsable :

• De l'absence de consentement des destinataires des campagnes envoyées par le Client
• D'un usage illégal ou non conforme de la plateforme par le Client
• Du contenu des campagnes envoyées

11. Droit applicable

Le présent DPA est régi par le droit de la Principauté d'Andorre. Tout litige relatif à son interprétation ou son exécution relève de la compétence exclusive des tribunaux andorrans.