Accord de traitement des données (DPA)
Dernière mise à jour : 12 juin 2026
Le présent accord (article 28 RGPD) fait partie intégrante des conditions générales. Il s'applique à tout traitement de données personnelles réalisé par Joyloc (le « sous-traitant ») pour le compte du client (le « responsable de traitement ») dans le cadre de la plateforme Joylead.
1. Objet et instructions
Le sous-traitant traite les données prospects du client exclusivement pour fournir le service (centralisation, enrichissement, fiches d'appel, relances multicanal, statistiques) et sur instruction documentée du client, matérialisée par sa configuration de la plateforme.
2. Catégories de données et de personnes
Prospects et contacts professionnels du client : identité, coordonnées, entreprise, historique d'interactions. Aucune donnée sensible (article 9 RGPD) n'a vocation à être traitée.
3. Mesures de sécurité
- Isolation par organisation appliquée au niveau de la base (RLS).
- Secrets chiffrés (coffre dédié), accès journalisés.
- Données hébergées dans l'Union européenne (Paris).
- Pseudonymisation par hachage pour les listes d'exclusion.
4. Sous-traitants ultérieurs
Le client autorise de manière générale le recours aux sous-traitants listés dans la politique de confidentialité(hébergement, email, paiement, IA, connexions réseaux sociaux, données entreprises). Toute modification de cette liste est notifiée au client, qui peut s'y opposer pour motif légitime.
5. Assistance et droits des personnes
Le sous-traitant assiste le client dans la réponse aux demandes d'exercice de droits : export structuré des données, effacement définitif d'une fiche (avec conservation du seul hash d'exclusion), désinscription en un clic sur chaque email.
6. Violations de données
Le sous-traitant notifie le client de toute violation de données dans les meilleurs délais après en avoir pris connaissance, avec les informations nécessaires à la notification CNIL le cas échéant.
7. Fin du contrat
À la fin du service, le client exporte ses données depuis l'application puis supprime son organisation : l'ensemble des données est alors effacé, à l'exception des hashs d'exclusion et des données de facturation soumises à obligation légale.
8. Audit
Le sous-traitant met à disposition la documentation nécessaire pour démontrer le respect du présent accord et permet, à fréquence raisonnable et à la charge du client, les audits prévus par l'article 28 RGPD.