Accord de traitement des données (DPA)

[Placeholder] Le présent accord est conclu entre le Client (responsable de traitement) et EID Lab SARL (sous-traitant) au sens de l'article 28 du RGPD.

[Placeholder] Hébergement et mise à disposition d'un outil de prospection B2B, incluant le stockage des données prospects débloquées par le Client.

[Placeholder] Stockage, traitement, exposition via API et UI des données prospects débloquées. Durée du traitement = durée du contrat.

[Placeholder] Traiter les données uniquement sur instruction documentée du Client, garantir la confidentialité, mettre en œuvre les mesures techniques et organisationnelles appropriées, notifier toute violation dans les 48 h.

[Placeholder] Le Client autorise EID Lab à recourir aux sous-traitants suivants : FullEnrich, Stripe, Supabase, Vercel, Resend. Tout changement notifié 30 jours à l'avance.

[Placeholder] Aucun transfert hors UE n'est prévu en V1. Hébergement Supabase et Vercel en région européenne.

[Placeholder] Chiffrement TLS en transit, chiffrement at-rest des bases de données, authentification multi-facteur des accès administrateurs, journalisation des accès, sauvegardes quotidiennes avec PITR 7 jours.

[Placeholder] Le Client peut demander un audit annuel sur préavis de 30 jours, à ses frais, dans des conditions à convenir.

[Placeholder] À la fin du contrat, le Client peut récupérer ses données par export (CSV/Excel). Suppression définitive sous 30 jours sauf obligation légale de conservation.